APItunnuksia
APItunnuksia ovat ohjelmistojen ja palveluiden tarjoamien sovellusliittymien (API) käyttöä automatisoidusti mahdollistavat tunnistetiedot. Tunnusten avulla sovellukset voivat todentaa itsensä ja määritellä, mitä resursseja tai toimintoja ne saavat käyttää.
APItunnukset voivat olla erisuuruisia merkkijonoja, joita lähetetään esimerkiksi HTTP-pyynnön Authorization-otsikossa muodossa Bearer <tunnus> tai joissain tapauksissa
Jokaisella tunnuksella on käyttöoikeudet eli oikeudet ("scopes"), sekä mahdollisesti voimassaoloaika, IP-rajoitukset ja kutsujen määrää koskevat rajoitukset.
Turvallisuus: tunnuksia ei tulisi säilyttää koodissa tai julkisissa varastopaikoissa. Niiden hallinnoinnissa käytetään salaisuuksien hallintajärjestelmiä ja ympäristömuuttujia.
APItunnukset eroavat usein monimutkaisemmin hallittavista OAuth 2.0 -käyttöoikeustokenista, jossa on mahdollisuus uusimiseen ja useampia lisäominaisuuksia. Käytännössä
Yhteenveto: APItunnukset ovat keskeinen keino automatisoidun pääsyn hallintaan ohjelmallisesti, ja niiden asianmukainen hallinta on oleellinen osa