Una chiave API è un identificatore univoco utilizzato per connettersi o eseguire una chiamata API. API sta per interfaccia di programmazione dell'applicazione. Le API vengono utilizzate per le applicazioni software per inviare e ricevere dati. Le API possono anche connettere un programma a un altro, per condividere le funzionalità. Per connettersi o comunicare con un'altra API, è necessaria una chiave API. Le chiavi API forniscono un passaggio iniziale per la sicurezza dell'API cloud.
Il processo della chiave API è simile all'autenticazione utente per applicazioni Web e dispositivi mobili: la chiamata API inizia con un'API che ne chiama un'altra, quindi passa la chiave API per ottenere l'accesso.
La chiave API indica che l'API di connessione ha una "password" o una chiave e un insieme definito di diritti di accesso. Ad esempio, un'applicazione che invia moduli medici ai pazienti dovrebbe collegare la propria API a quella di un'applicazione che memorizza moduli medici. Il proprietario dell'API dei moduli medici assegna una chiave API, che consente alla prima applicazione di accedere ai moduli medici e nient'altro.
Quando utilizzare le chiavi API
Le chiavi API vengono utilizzate per autenticare un programma chiamante su un'altra API, in genere per confermare che un progetto è autorizzato a connettersi. Le regole di autorizzazione del progetto vengono create e gestite dal proprietario o dall'origine dell'API. Le chiavi API possono servire come autenticazione iniziale o passaggio di sicurezza passando un token di autenticazione sicuro.
Una chiave API può anche essere incorporata nel software di quasi tutti i tipi di linguaggio di codifica, come JavaScript o Python. Il linguaggio di codifica utilizzato dipenderà dall'API a cui l'utente sta tentando di connettersi. Ad esempio, se un utente desidera connettere un'applicazione per utilizzare Google Maps, dovrà ottenere una chiave API da Google per accedere all'API delle mappe, utilizzando JavaScript. La creazione della chiave API dipende dall'host a cui l'utente si connette: Google Cloud Platform, Amazon Web Services (AWS), Microsoft Azure o un numero qualsiasi di altri creatori o proprietari di API.
Le chiavi API non vengono utilizzate per accedere ai dati privati. Le chiavi API vengono in genere utilizzate per applicazioni Web e mobili che non dispongono di un server back-end collegato. Quando non esiste un server back-end, le app per dispositivi mobili o Web si basano sul recupero dei dati tramite la connessione alle API. La chiave API stabilisce la connessione e può tenere traccia delle tariffe di accesso per scopi di fatturazione a seconda delle regole del proprietario dell'API.
Recupero e utilizzo di una chiave API
L'utilizzo di una chiave API dipende dall'API a cui ci si connette. Le regole sulla ricezione di una chiave API specifica dipendono dallo sviluppatore o dal publisher dell'API. I passaggi seguenti rappresentano passaggi generali comuni alla maggior parte dei fornitori di API:
- Accedi alla console basata su cloud del provider che possiede l'API desiderata. Ad esempio, se un utente desidera utilizzare le mappe di Google, deve connettersi alla console di Google Cloud Platform.
- Seleziona un progetto già offerto o crea un nuovo progetto per richiedere la chiave API.
- L'utente deve designare l'API desiderata a cui desidera connettersi e definire come intende utilizzarla. Ciò stabilisce i diritti di accesso specifici della chiave a cui è necessario accedere.
- L'utente deve limitare l'uso della propria chiave API per garantire che rimanga protetta. Esistono generalmente due tipi di restrizioni: applicazione e API.
- Limitazione dell'applicazione significa che solo un sito Web (HTTP), un server Web con un indirizzo IP o un'app mobile (Android o iOS) può connettersi utilizzando la chiave.
- La restrizione API limita l'utilizzo della chiave API solo a un set definito di API o SDK. Le richieste di connessione non riescono se API o SDK non definiti tentano di utilizzare la chiave per connettersi.
In che modo le diverse piattaforme utilizzano le chiavi API?
Le chiavi API sono utili quando si collegano le applicazioni tra loro per condividere dati o per connettersi ad altri sistemi che forniscono i dati necessari senza creare la necessità di codifica.
Ad esempio, per utilizzare Amazon Web Services per gestire i server back-end, esiste una serie di API a cui gli utenti possono connettersi sul cloud per eseguire tali funzioni. Come molti provider, le semplici connessioni API sono gratuite o richiedono un contratto e una tariffa.
L'utilizzo delle API è diffuso e in aumento, soprattutto con la crescita della connettività di dispositivi e applicazioni. Ad esempio, Google Maps è ovunque. Quasi ogni applicazione mobile o web utilizza Google Maps per fornire dati su indirizzo e posizione. Dove sarebbero le aziende di consegna di cibo senza Google Maps?
Esistono connessioni API tra enti governativi, sistemi sanitari e fornitori, praticamente ovunque le origini dati possono essere condivise in modo sicuro. I sistemi sanitari sono attualmente in grado di condividere e scambiare i dati dei pazienti grazie alle connessioni API. Quasi tutte le aziende di sviluppo software hanno a disposizione una libreria di API, alcune disponibili gratuitamente e altre che richiedono accordi e tariffe. Le chiavi API favoriscono le connessioni che mantengono vite, dispositivi e dati collegati tra loro.