Una clave de interfaz de programación de aplicaciones ( clave API ) es un identificador único que se utiliza para autenticar a un usuario, desarrollador o programa de llamada en una API . [1] Sin embargo, normalmente se utilizan para autenticar un proyecto con la API en lugar de un usuario humano. [1] [2] Diferentes plataformas pueden implementar y usar claves API de diferentes formas.
Uso
La clave de API a menudo actúa como un identificador único y un token secreto para la autenticación, y generalmente tendrá un conjunto de derechos de acceso en la API asociados con ella y ***. [3]
API HTTP
Las claves de API para API basadas en HTTP se pueden enviar de varias formas: [4]
En la cadena de consulta :
POST / algo? Api_key = abcdef12345 HTTP / 1.1
Como encabezado de solicitud :
GET / algo HTTP / 1.1 X-API-Key : abcdef12345
Como cookie :
GET / algo HTTP / 1.1 Cookie : X-API-KEY = abcdef12345
Seguridad
Las claves de API generalmente no se consideran seguras; Por lo general, son accesibles para los clientes, lo que facilita que alguien pueda robar una clave de API. Una vez que la clave es robada, no tiene vencimiento, por lo que puede usarse indefinidamente, a menos que el propietario del proyecto revoque o regenere la clave. [2] Si una clave API está destinada a ser accesible para el cliente, solo se considera segura si se usa junto con otros mecanismos de seguridad como HTTPS / SSL. [4]
Referencias
- ^ a b "Clave API - ¿Qué es una clave API?" . Última llamada: Blog de RapidAPI . Consultado el 20 de septiembre de 2019 .
- ^ a b "Por qué y cuándo usar claves API | Cloud Endpoints con OpenAPI" . Google Cloud . Consultado el 20 de septiembre de 2019 .
- ^ IBM Application Security on Cloud (generación de claves de API)
- ^ a b "Claves API" .