APInøgler
APInøgler er hemmelige strenger som brukes for å autentisere forespørsler til en API. De utstedes av en API-leverandør til en utvikler eller en app, og knytter forespørslene til et spesifikt prosjekt, kunde eller tjeneste. En nøkkel fungerer som identifikator og gir tilgang innenfor definerte rammer.
Vanlig bruk innebærer at hver forespørsel inneholder nøkkelen, ofte i en HTTP-header som X-API-Key eller Authorization.
Beskyttelse og styring: hold APInøkler hemmelige og trygt lagret (for eksempel i miljøvariabler eller hemmelighetshåndteringsverktøy). Ikke
Livssyklus og administrasjon: leverandøren kan generere, deaktivere eller tilbakekalle APInøkler. God praksis inkluderer revisjon og sporing
Forskjellen mellom APInøkler og brukerbasert autentisering: API-nøkler identifiserer applikasjonen og gir tilgang basert på apptillatelse, uten