एपी कुंजी
एपीआई कुंजी
एक एपीआई कुंजी एक गोपनीय टोकन होता है जो एपीआई के माध्यम से सेवाओं और डेटा तक पहुंच की पहचान और प्रमाणीकरण के लिए एप्लिकेशन द्वारा भेजा जाता है।
परिभाषा
एक एपीआई कुंजी एक अद्वितीय अंक-अक्षर डेटा होता है जो एपीआई प्रदाता द्वारा जारी किया जाता है जो अनुरोध करने वाले क्लाइंट के लिए पहचान और पहुंच के प्रमाण के रूप में काम करता है। यह एपीआई के लिए बताता है कि कौन सा एप्लिकेशन या परियोजना अनुरोध कर रहा है, और क्या इस अनुरोधकर्ता को एपीआई के विशेषताओं का उपयोग करने की अनुमति है। एपीआई कुंजियां अनुरोध में शामिल की जाती हैं - आमतौर पर हेडर या क्वेरी पैरामीटर में - ताकि सर्वर ट्रैफिक की पुष्टि और प्रमाणीकरण कर सकें। उपयोग के नियंत्रण और उपयोग ट्रैकिंग के लिए उपयोगी होने के बावजूद, एपीआई कुंजियां व्यक्तिगत उपयोगकर्ताओं की पहचान नहीं करती हैं और अक्सर अधिक सुरक्षा के लिए अन्य सुरक्षा उपायों के साथ जोड़ी जाती हैं। वे दर सीमा नियंत्रण, उपयोग की निगरानी और एप्लिकेशन के लिए मूल ऑथेंटिकेशन को सुविधाजनक बनाते हैं।
लाभ
- आधुनिक एपीआई प्रमाणीकरण और पहुंच पुष्टि के लिए आसान तरीका है।
- विशिष्ट एप्लिकेशन से जुड़े उपयोग, दर सीमा नियंत्रण और बिलिंग के लिए उपयोग ट्रैकिंग संभव बनाता है।
- एपीआई और डेटा संसाधनों तक अनधिकृत क्लाइंट के पहुंच से बचाता है।
- परियोजना स्तरीय पहुंच नियंत्रण और सार्वजनिक एपीआई एकीकरण के लिए अच्छा काम करता है।
- अनुरोध में प्रोग्रामेटिक रूप से पारित करने योग्य हल्का प्रमाण है।
नुकसान
- अकेले बहुत सुरक्षित नहीं होता है; यदि खुला हो जाता है, तो हमलावर इसका उपयोग कर सकते हैं।
- व्यक्तिगत अंत उपयोगकर्ताओं की पहचान नहीं करता है - केवल क्लाइंट एप्लिकेशन की पहचान करता है।
- आमतौर पर स्थिर और लंबे समय तक रहता है जब तक कि हस्तचालित घुमाव या रद्द नहीं किया जाता।
- कोड भंडार या सार्वजनिक क्लाइंट में अकसर अकारण खुला हो जाता है।
- संवेदनशील ऑपरेशन के लिए अधिक मजबूत प्रमाणीकरण के साथ जोड़ा जाना चाहिए।
उपयोग के मामले
- एपीआई के माध्यम से स्वचालित वेब स्क्रैपिंग और डेटा अनुरोध सेवाओं के लिए प्रमाणीकरण।
- क्लाउड सेवाओं और एसएएस प्लेटफॉर्म के साथ तीसरे पक्ष एकीकरण के लिए अधिकृत करना।
- कैप्चा हल करने या बॉट प्रबंधन एपीआई एंडपॉइंट तक पहुंच के नियंत्रण।
- बिलिंग और विश्लेषण के लिए एपीआई उपयोग की दर सीमा नियंत्रण और निगरानी।
- दूरस्थ एपीआई तक पहुंच के लिए मोबाइल और बैकएंड एप्लिकेशन में एम्बेड करना।