所有文章 > API术语解释 > API密钥——什么是API密钥?
API密钥——什么是API密钥?

API密钥——什么是API密钥?


API密钥是一种用于授权和身份验证的安全令牌。它是一个独特的字符串,由API提供者分配给开发者,用于标识和验证对API的访问权限。API密钥是在使用Web服务和API时确保安全通信的一种常见方法。

通常,开发者在使用特定API之前需要向API提供者注册,并获得一个唯一的API密钥。该密钥可以包含在API请求的标头或查询参数中,以便API提供者能够识别和验证请求的来源。通过使用API密钥,API提供者可以跟踪每个开发者或应用程序的 API使用情况,并根据其分配的权限对访问进行管理。

何时以及为什么使用API密钥

API密钥用于项目,而身份验证是为用户指定的。在许多情况下,云端点将同时处理身份验证过程和API密钥。两者之间的区别因素是:

验证令牌用于识别用户,即使用该特定网站或应用程序的人。

API密钥用于识别进行调用的项目。这可以是对API进行调用的网站或应用程序。

API密钥保证项目授权

在决定最合适的方案之前,您首先需要了解身份验证和API密钥可以提供什么。

钥匙可以提供:

项目授权,帮助检查进行调用的应用程序是否有权调用它。它还检查此项目中的API是否已启用。

项目标识,标识对API进行调用的项目或应用程序。

您应该注意,API密钥不如用于身份验证的令牌安全。但是,它们确实有助于识别调用背后的项目或应用程序。

密钥是在调用后面的项目上生成的。这意味着你可以很容易地将它们的使用限制在iOS或Android应用程序等环境中。您也可以使用IP范围来限制使用。

API密钥的一个重要功能是能够识别进行调用的项目,这意味着它可以用于将使用信息与特定项目相关联。这些密钥还赋予了可扩展服务代理(ESP)拒绝来自没有访问权限或尚未在特定API中启用的项目调用的能力。

用户身份验证

身份验证方案设计主要用于两个目的:

用户授权,检查发出呼叫的用户是否有权发出此类请求。

用户身份验证,验证拨打电话的人是否就是他或她自称的人。

获取API密钥

  1. 登录或注册您的幂简集成帐户
  2. 在 iAPPs 中添加应用
  3. 在 API 网关中找到您的密钥

了解更多API,就在API Hub

#你可能也喜欢这些API文章!