Co to jest klucz API?
Klucz API, czyli klucz interfejsu programistycznego aplikacji, to fragment kodu oprogramowania. Najczęściej ma postać wygenerowanego ciągu znaków. Pozwala zidentyfikować użytkownika lub maszynę, która wywołuje komunikację.
Klucz API jest często nazywany także „app id” (ang. identyfikator aplikacji).
Klucze API wykorzystujemy, by śledzić i kontrolować korzystanie z interfejsu API, np. by przeciwdziałać wykorzystywaniu komunikacji w sposób złośliwy lub nieupoważniony. Klucz API może działać zarówno jako unikatowy identyfikator, jak i tajny token do autoryzacji. Może mieć także przypisany zestaw uprawnień dostępu. Interfejs API dostępny publicznie również powinniśmy zabezpieczyć kluczami. W ten sposób nie dopuścimy do niezidentyfikowanego obciążenia zasobów, a przez to do unieruchomienia urządzenia, na którym zamieszczono wywoływane dane.
Przykład klucza użytego w prostym zapytaniu:
W tym przypadku klucz API to ciąg liczb i znaków: „b6907d289e10d714a6e88b30761fae22” i jest unikatowy dla danego użytkownika.
Uwaga! Jeżeli w projektach finansowanych z POPC będą gromadzone informacje sektora publicznego, wnioskodawca powinien zadeklarować, że będą one udostępniane przy użyciu publicznego API. To umożliwi wymianę danych w sposób zautomatyzowany, bez użycia kluczy, nieodpłatnie oraz w sposób zapewniający integralność danych.
Autor: Marcin Rogalski
Artykuły powiązane:
Materiały
Czy w projektach realizowanych w POPC trzeba stosować API?Standard API dla udostępniania danych
W jaki sposób opisać formę udostępniania zasobów naukowych?