O que é uma chave API?
o que é exatamente uma chave API e quais são os seus usos?
também, Qual é a diferença entre as chaves de API públicas e privadas.
6 answers
Para que "exactamente" é usada uma chave API depende muito de quem a emite e para que serviços está a ser usada. Em geral, no entanto, uma chave API é o nome dado a alguma forma de token secreto que é apresentado ao lado de pedidos do serviço web (ou similar), a fim de identificar a origem do pedido. A chave pode ser incluída em algum digest do conteúdo do pedido para verificar ainda mais a origem e evitar adulteração dos valores.
([1]}Normalmente, se puder identificar o fonte de um pedido positivamente, ele atua como uma forma de autenticação, o que pode levar ao controle de acesso. Por exemplo, você pode restringir o acesso a certas ações API com base em quem está executando o pedido. Para empresas que ganham dinheiro com a venda de tais serviços, é também uma forma de rastrear quem está usando a coisa para fins de cobrança. Além disso, ao bloquear uma chave, você pode impedir parcialmente o abuso no caso de volumes de Pedidos demasiado elevados. Em geral, se tem um público e um chave API privada, em seguida, sugere que as chaves são eles mesmos um tradicional par de chaves público/privado usado em alguma forma de criptografia assimétrica , ou relacionada, assinatura digital. Estas são técnicas mais seguras para identificar positivamente a fonte de um pedido, e adicionalmente, para proteger o conteúdo do pedido de bisbilhotar (além de adulteração).De um modo muito geral:
Uma Chave API simplesmente identifica-te.
Se existe uma distinção entre público e privado, então a chave pública é uma que você pode distribuir para outros, para permitir que eles obtenham algum subconjunto de informações sobre você a partir da api. A chave privada é apenas para seu uso, e fornece acesso a todos os seus dados.
Uma Chave API é um valor único atribuído a um utilizador deste serviço quando é aceite como utilizador do serviço.
O serviço mantém todas as chaves emitidas e verifica-as a cada pedido.
Olhando para a chave fornecida a pedido, um serviço verifica se é uma chave válida para decidir se deve ou não conceder acesso a um utilizador.
As chaves de API são apenas uma forma de autenticar os utilizadores de serviços web.
Pense desta forma, a "chave de API pública" é semelhante a um nome de usuário que o seu banco de dados está usando como login para um servidor de verificação. A "chave API privada" seria então semelhante à senha. Pelo site / banco de dados usando este método, a segurança é mantida no terceiro/servidor de verificação, a fim de solicitação autêntica de publicação ou edição de seu site/banco de dados.
O texto da API é apenas o URL do utilizador do seu site/Base de dados para contactar a verificação servidor.