Contenidos
X-api-key
Las interfaces de programación de aplicaciones (API) permiten a los programas de software interactuar entre sí, compartir datos e integrar sus funcionalidades. Las API facilitan las conversaciones entre programas informáticos que, de otro modo, estarían desconectados, y son la tecnología que está detrás de muchas potentes integraciones que usted utiliza a diario.
Sin embargo, a diferencia de una conversación cara a cara, es más difícil para una API verificar si la aplicación con la que está hablando es quien dice ser. Dado que a menudo exponen información privada y sensible, las APIs necesitan formas de identificar a sus clientes antes de dejarlos pasar. De lo contrario, es una gran apuesta de seguridad.
Las claves de API son una de esas medidas de seguridad: actúan como una tarjeta de identificación para el cliente que realiza una solicitud de API, lo que ayuda a las API a asignar los permisos de acceso correctos, así como a realizar un seguimiento de cómo se utilizan sus datos.
Si trabaja con APIs o integraciones de marketing, debería saber qué son las claves API, dónde encajan en la seguridad de las APIs y por qué no son la única capa de protección en la que debería pensar. Permítanos explicarle.
Clave api de Google
Es posible crear tantas API Keys regulares como quieras. Además, para reforzar la seguridad, te animamos a crear tantas claves API normales como aplicaciones/mapas produzcas. Dado que las Claves de API regulares pueden ser revocadas de forma independiente, usted tiene el control total del ciclo de vida de sus credenciales de API.
Al principio de esta sección de autenticación dijimos que todas las solicitudes de API requieren una clave de API. Pues bien, hemos mentido un poco. Si no se proporciona ninguna, se utilizará la clave pública predeterminada de la API como alternativa.
Una diferencia cosmética en comparación con los otros tipos de claves de API es el código/token que identifica estas claves de API, es simplemente: default_public. Es una simple cadena constante legible por el ser humano, sin aleatoriedad.
Lo especial de las claves de API maestras es que dan acceso a TODO: APIs y conjuntos de datos (seleccionar/insertar/crear/borrar). Además, se necesita una clave maestra de API para acceder a la mayoría de los puntos finales de la API de autenticación.
Valor de la clave API
Se supone que las claves de la API son un secreto que sólo conocen el cliente y el servidor. Pero, al igual que la autenticación básica, la autenticación basada en la clave de la API no se considera segura a menos que se utilice junto con otros mecanismos de seguridad como HTTPS/SSL.
También se puede definir la respuesta 401 “No autorizado” que se devuelve para las solicitudes con clave de API no válida o que falta. Esta respuesta incluye la cabecera WWW-Authenticate, que tal vez quiera mencionar. Al igual que otras respuestas comunes, la respuesta 401 puede ser definida en la sección de respuestas globales y referenciada desde múltiples operaciones.
Clave API vs. Nombre de usuario y contraseña
Las claves API principales tienen el mismo acceso que las claves estándar, pero también pueden utilizarse para gestionar claves API y configurar cuentas y subcuentas. Las claves principales le dan el mismo nivel de acceso que obtiene cuando utiliza las credenciales de su Cuenta.
Una vez creada la clave API, se le presentará la clave y un secreto. Este secreto sirve como contraseña de la clave, al igual que el Auth Token de su cuenta sirve como contraseña para el SID de su cuenta. Por favor, tome nota del secreto y asegúrese de guardarlo de forma segura, ya que sólo se muestra una vez y no se puede ver más tarde.