O que é uma chave API?

Vejo esta palavra em quase todas as aplicações de cross-service nos dias de hoje.

o que é exatamente uma chave API e quais são os seus usos?

também, Qual é a diferença entre as chaves de API públicas e privadas.

Author: Steven Vascellaro, 2009-09-21
Source

6 answers

Para que "exactamente" é usada uma chave API depende muito de quem a emite e para que serviços está a ser usada. Em geral, no entanto, uma chave API é o nome dado a alguma forma de token secreto que é apresentado ao lado de pedidos do serviço web (ou similar), a fim de identificar a origem do pedido. A chave pode ser incluída em algum digest do conteúdo do pedido para verificar ainda mais a origem e evitar adulteração dos valores.

([1]}Normalmente, se puder identificar o fonte de um pedido positivamente, ele atua como uma forma de autenticação, o que pode levar ao controle de acesso. Por exemplo, você pode restringir o acesso a certas ações API com base em quem está executando o pedido. Para empresas que ganham dinheiro com a venda de tais serviços, é também uma forma de rastrear quem está usando a coisa para fins de cobrança. Além disso, ao bloquear uma chave, você pode impedir parcialmente o abuso no caso de volumes de Pedidos demasiado elevados. Em geral, se tem um público e um chave API privada, em seguida, sugere que as chaves são eles mesmos um tradicional par de chaves público/privado usado em alguma forma de criptografia assimétrica , ou relacionada, assinatura digital. Estas são técnicas mais seguras para identificar positivamente a fonte de um pedido, e adicionalmente, para proteger o conteúdo do pedido de bisbilhotar (além de adulteração).
 83
Author: Rob, 2009-09-21 06:22:11

De um modo muito geral:

Uma Chave API simplesmente identifica-te.

Se existe uma distinção entre público e privado, então a chave pública é uma que você pode distribuir para outros, para permitir que eles obtenham algum subconjunto de informações sobre você a partir da api. A chave privada é apenas para seu uso, e fornece acesso a todos os seus dados.

 16
Author: timdev, 2009-09-21 06:17:50

Uma Chave API é um valor único atribuído a um utilizador deste serviço quando é aceite como utilizador do serviço.

O serviço mantém todas as chaves emitidas e verifica-as a cada pedido.

Olhando para a chave fornecida a pedido, um serviço verifica se é uma chave válida para decidir se deve ou não conceder acesso a um utilizador.

 7
Author: , 2009-09-21 06:18:16
Parece que muitas pessoas usam as chaves API como solução de segurança. A conclusão é: nunca trate as chaves da API como secretas não é. Em https ou não, quem pode ler o pedido pode ver a chave da API e pode fazer a chamada que quiser. Uma chave API deve ser apenas um identificador de 'usuário' como não é uma solução de segurança completa, mesmo quando usado com ssl. A melhor descrição está no link de Eugene Osovetsky para: tipos de autenticação, nomeadamente uma chave e um segredo? Ou verificar http://nordicapis.com/why-api-keys-are-not-enough/
 6
Author: timandtheocean, 2017-05-23 12:26:10

As chaves de API são apenas uma forma de autenticar os utilizadores de serviços web.

 2
Author: GG., 2009-09-21 06:45:43

Pense desta forma, a "chave de API pública" é semelhante a um nome de usuário que o seu banco de dados está usando como login para um servidor de verificação. A "chave API privada" seria então semelhante à senha. Pelo site / banco de dados usando este método, a segurança é mantida no terceiro/servidor de verificação, a fim de solicitação autêntica de publicação ou edição de seu site/banco de dados.

O texto da API é apenas o URL do utilizador do seu site/Base de dados para contactar a verificação servidor.

 0
Author: Eugene Grant-Sinclair, 2013-10-21 20:26:28