API密钥——什么是API密钥？

API密钥是一种用于授权和身份验证的安全令牌。它是一个独特的字符串，由API提供者分配给开发者，用于标识和验证对API的访问权限。API密钥是在使用Web服务和API时确保安全通信的一种常见方法。

通常，开发者在使用特定API之前需要向API提供者注册，并获得一个唯一的API密钥。该密钥可以包含在API请求的标头或查询参数中，以便API提供者能够识别和验证请求的来源。通过使用API密钥，API提供者可以跟踪每个开发者或应用程序的 API使用情况，并根据其分配的权限对访问进行管理。

何时以及为什么使用API密钥

API密钥用于项目，而身份验证是为用户指定的。在许多情况下，云端点将同时处理身份验证过程和API密钥。两者之间的区别因素是：

验证令牌用于识别用户，即使用该特定网站或应用程序的人。

API密钥用于识别进行调用的项目。这可以是对API进行调用的网站或应用程序。

在决定最合适的方案之前，您首先需要了解身份验证和API密钥可以提供什么。

钥匙可以提供：

项目授权，帮助检查进行调用的应用程序是否有权调用它。它还检查此项目中的API是否已启用。

项目标识，标识对API进行调用的项目或应用程序。

您应该注意，API密钥不如用于身份验证的令牌安全。但是，它们确实有助于识别调用背后的项目或应用程序。

密钥是在调用后面的项目上生成的。这意味着你可以很容易地将它们的使用限制在iOS或Android应用程序等环境中。您也可以使用IP范围来限制使用。

API密钥的一个重要功能是能够识别进行调用的项目，这意味着它可以用于将使用信息与特定项目相关联。这些密钥还赋予了可扩展服务代理（ESP）拒绝来自没有访问权限或尚未在特定API中启用的项目调用的能力。

用户身份验证

身份验证方案设计主要用于两个目的：

用户授权，检查发出呼叫的用户是否有权发出此类请求。

用户身份验证，验证拨打电话的人是否就是他或她自称的人。

获取API密钥