Что такое ключ API?
Я вижу это слово почти в каждом приложении перекрестного сервиса в наши дни.
Что такое ключ API и какие его использует?
Кроме того, в чем разница между общедоступными и частными ключами API.
6 ответов
То, что используется "точно" для ключа API, очень зависит от того, кто его выдает, и от каких служб он используется. Однако, в общем, ключ API - это имя, присвоенное той или иной форме секретного токена, которое передается вместе с запросами веб-службы (или подобных) для идентификации происхождения запроса. Ключ может быть включен в некоторый дайджест содержимого запроса, чтобы дополнительно проверить происхождение и предотвратить подделку значений.
Как правило, если вы можете положительно идентифицировать источник запроса, он действует как форма проверки подлинности, что может привести к контролю доступа. Например, вы можете ограничить доступ к определенным действиям API на основании того, кто выполняет запрос. Для компаний, которые зарабатывают деньги от продажи таких услуг, это также способ отслеживания того, кто использует эту вещь для выставления счетов. Кроме того, блокируя ключ, вы можете частично предотвратить злоупотребление в случае слишком высоких объемов запросов.
В общем случае, если у вас есть открытый и закрытый ключ API, тогда он предполагает, что ключи сами являются традиционной парной открытого/закрытого ключа, используемой в той или иной форме асимметричная криптография или связанное цифровое подписание. Это более безопасные методы для позитивной идентификации источника запроса и, кроме того, для защиты содержимого запроса от отслеживания (в дополнение к подделке).
-
11Хорошо сказано! Однако, по моему немного ограниченному опыту, различие между публичным и частным не имеет ничего общего с криптообеспечением с открытым ключом. «Открытые» ключи, которые я видел, - это, как правило, «access lite» - другими словами, ключ, который вы можете распространять, чтобы предоставить третьим сторонам доступ к нечувствительным данным, не отдавая ключи от королевства.timdev
-
1@Rob +1 для подробного ответа @tim +1 для aferthought!OrangeRind
В общем говоря:
Ключ API просто идентифицирует вас.
Если существует различие между общедоступными/частными, то открытый ключ - это тот, который вы можете распространять среди других, чтобы они могли получить некоторые подмножества информации о вас из api. Закрытый ключ предназначен только для вашего использования и обеспечивает доступ ко всем вашим данным.
-
0Большую часть времени они выглядят как хэши. мои наблюдения верны?
-
0Можно генерировать, как вы хотите, если они уникальны. Да, хэш некоторых данных кажется разумным способом их создания.
Ключ API - это уникальное значение, которое присваивается пользователю этой услуги, когда он принимал его как пользователя службы.
Служба поддерживает все выданные ключи и проверяет их при каждом запросе.
Посмотрев на предоставленный ключ по запросу, служба проверяет, является ли он действительным ключом, чтобы решить, предоставлять ли доступ пользователю или нет.
-
0так как насчет публичного и частного?
-
1Открытый и закрытый ключи происходят из области шифрования и имеют отношение к асимметричному шифрованию. Я никогда не слышал, чтобы эти термины использовались в смысле ключей API.
Ключи API - это всего лишь один из способов аутентификации пользователей веб-сервисов.
Похоже, что многие люди используют ключи API в качестве решения для обеспечения безопасности. В нижней строке: Никогда не обрабатывать ключи API как секретные, это не так. На https или нет, тот, кто может прочитать запрос, может увидеть ключ API и может сделать любой вызов, который они хотят. Ключ API должен быть как идентификатор пользователя, так как он не является полным решением безопасности даже при использовании с ssl.
Лучшее описание в ссылке Евгения Осовецкого: При работе с большинством API-интерфейсов, почему им требуются два типа аутентификации, а именно ключ и секрет? Или отметьте http://nordicapis.com/why-api-keys-are-not-enough/
-
2Как вы можете видеть, это старый вопрос, и он может считаться «слишком широким» (или, возможно, «не по теме») в соответствии с современными стандартами переполнения стека. Такие вопросы, как правило, привлекают взвешенные ответы, которые обычно опускаются и / или удаляются. Держаться подальше от таких вопросов, как правило, лучший курс действий. Вы можете взглянуть на справочный центр для получения дополнительной информации.
Подумайте об этом так: "Открытый API-ключ" похож на имя пользователя, которое ваша база данных использует в качестве входа на сервер проверки. Тогда "Частный API-ключ" будет похож на пароль. С помощью этого метода на сайте /databse безопасность поддерживается на сервере третьей стороны/верификации, чтобы аутентифицировать запрос на публикацию или редактирование вашего сайта/базы данных.
Строка API - это только URL-адрес входа для вашего сайта/базы данных, чтобы связаться с сервером проверки.
Ещё вопросы
- 1Как читать китайский текстовый файл (Python)
- 0HTML / CSS ссылки на Facebook
- 0Первый пункт в моем выпадающем списке выделен
- 0Пересвязать модели сервисного объекта
- 1JAX-WS + Hibernate + JAXB: как избежать исключения LazyInitializationException во время сортировки
- 0извлекать несуществующую строку как NULL при присоединении
- 0Управление зависимостями C ++ от нескольких проектов
- 1Как унаследовать всю функциональность родительского класса?
- 0Как анимировать, когда нажмите класс или идентификатор с помощью CSS3?
- 0Кнопка поиска внутри поля поиска
- 0Многостолбцовое сопоставление MySQL с многорядными результатами
- 0C ++: При удалении динамически размещенного класса удаляются ли частные члены, которых нет в куче?
- 0Код ошибки: 1452 не может добавить или обновить дочернюю строку, ограничение внешнего ключа завершается ошибкой MySQL
- 0тип начала эффекта (HTML, CSS, JQUERY)
- 1Ошибка веб-службы Jboss Secure с использованием модуля входа в базу данных: сбой при вызове EJB
- 1PDF Миниатюры на Windows Server 2008 R2 в asp.net
- 0Концепция полиморфизма C ++
- 1Выполнить поиск, используя HQL / какой тип присоединения к пользователю?
- 1установка общего стиля кнопок для старых версий ОС
- 0Циклы C ++ - ввод целых чисел до выхода пользователя
- 0сеанс codeigniter не работает в модели
- 0Назначение класса из определенного тега
- 1Переменная класса NameError не определена python
- 1Конструктор объекта указывает на исходный конструктор, а не на prototype.constructor после переопределения прототипа функции конструктора.
- 0Вызов указателя на функцию-член в статической функции
- 0Недостаточно аргументов в строке, несколько предложений IN со значениями списка в запросе MySQL из Python
- 0CSS Counters - Увеличение глубоко вложенных списков
- 0Когда флажок установлен, отключите текстовые поля
- 1Как совместить JLabel и JFrame?
- 1Окно подтверждения оповещения при отправке формы
- 1На уровне модели, это хорошая идея для составления типов с идентификаторами, в отличие от прямых ссылок?
- 1Рекурсивный метод изменения словаря во время итерации
- 1Как проверить значение в EditText со значением позиции текущего элемента в ViewPager с помощью наблюдателя?
- 0Как получить текстовое значение в HTML-форме? текстовое значение используется для перехода на следующую страницу
- 1Как кодировать кнопку с различными эффектами при многократном нажатии
- 0Сумма столбцов с использованием соединения
- 1Проблемы с парсингом Beautiful Soup XML в Python
- 0Предупреждение pthread_cond_broadcast, даже если условие никогда не выполняется
- 1Возврат ближайшего значения в таблицу поиска и внесение в список диктовок
- 0Глядя, чтобы округлить цифры в столбце [дубликаты]
- 0Идентификатор возвращает 0 для API отдыха с Go
- 1Python-запросы GET со строками из списка
- 1Массив для сортировки рекордов
- 0MySQL Connection в веб-сервере Amazon
- 1Гистограмма путем группировки значений в Python
- 0Как сделать переменную javascript глобальной в api phoneGap [duplicate]
- 1regx для питона
- 1Android MaterialButton не меняет свой цвет программно в Android Lollipop
- 1HTML письмо с ссылкой на изображение в виде base64 String
- 0Отдельное число от строки в smarty
