API key: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 00:16, 2 mag 2024 modifica Fhox06 (discussione \| contributi) 40 modifiche Aggiunta una descrizione più adatta Etichetta: Modifica visuale ← Differenza precedente		Versione attuale delle 08:56, 7 ago 2025 modifica annulla Egidio24 (discussione \| contributi) Utenti autoverificati 322 167 modifiche m clean up, replaced: lingua=en-us → lingua=en (2), \|dataaccesso= → \|accesso= Etichetta: AWB
(15 versioni intermedie di 7 utenti non mostrate)
Riga 1: Le '''chiavi API''' (~~Application~~'''A'''pplication ~~Programming~~'''P'''rogramming ~~Interface~~'''I'''nterface '''Key''') sono degli identificatori univoci utilizzati in ambito [[Informatica\|informatico]] per autenticare e autorizzare chi sta effettuando una richiesta a un'[[Application programming interface\|API]], oppure per autenticare e autorizzare le comunicazioni tra due applicazioni software attraverso un'[[Application programming interface\|API]]. === Definizione === Una chiave API è una stringa di caratteri unica generata casualmente che viene utilizzata per accedere a determinate funzioni offerte da un servizio API<ref>{{Cita web\|url=https://cloud.google.com/api-keys/docs/overview\|titolo=API Keys Overview {{!}} API Keys API Documentation\|sito=Google Cloud\|lingua=it\|accesso=2024-05-01}}</ref>. Le chiavi API sono utilizzate per controllare l'accesso e tracciare l'uso dell'API per scopi di sicurezza, monitoraggio e fatturazione. === Tipi di chiavi API === Esistono ~~due~~quattro tipi di chiavi<ref>{{Cita web\|url=https://learn.microsoft.com/en-us/azure/search/search-security-api-keys\|titolo=Connect using API keys - Azure AI Search\|autore=HeidiSteen\|sito=learn.microsoft.com\|data=2024-04-22\|lingua=en\|accesso=2024-us05-01}}</ref><ref>{{Cita web\|url=https://stackoverflow.com/questions/11557985/why-use-an-api-key-and-secret\|titolo=Why use an API key and secret?\|sito=Stack Overflow\|lingua=en\|accesso=2024-05-01}}</ref> utilizzate per l'autenticazione di una richiesta: {\| class="wikitable" \|+ !Tipo !'''Livello di autorizzazione''' !'''~~Come è stato creato~~Descrizione''' ! \|- \|Admin \|Accesso completo (lettura/scrittura) per tutte le operazioni sul contenuto \|Permette tutte le operazioni sul contenuto, inclusa la gestione degli utenti e delle configurazioni. ~~\|Due chiavi admin, denominate chiavi primaria e secondaria nel portale, vengono generate quando il servizio viene creato e possono essere rigenerate individualmente su richiesta.~~ \| \|- \|Query \|Accesso in sola lettura~~, limitato alla collezione di documenti di un indice di ricerca~~ \|Limitato alla visualizzazione dei dati, senza la possibilità di modificarli. ~~\|Una chiave di query viene generata con il servizio. Altre possono essere create su richiesta da un amministratore del servizio di ricerca.~~ \| \|- \|Pubblica \| \|Accesso a dati non sensibili \| \|Utilizzata per operazioni che non richiedono autenticazione, come la lettura di dati pubblici. \| \|- \|Privata \|Accesso a dati sensibili \|Le chiavi API private sono utilizzate per accedere o modificare dati sensibili e devono essere mantenute confidenziali \|} === Utilizzo === La chiave API funge spesso sia da identificatore univoco che da token segreto per l'autenticazione e l'autorizzazione di chi sta effettuando una richiesta a un'API. Il suo utilizzo principale è volto a consentire la comunicazione sicura tra vari servizi web o applicazioni, monitorare l'utilizzo delle API e risolvere problemi relativi alle integrazioni delle API.<ref>{{Cita web\|url=https://aws.amazon.com/it/what-is/api-key/\|titolo=Cos'è una chiave API? - Spiegazione delle chiavi e dei token API - AWS\|sito=Amazon Web Services, Inc.\|lingua=it-IT\|accesso=2024-05-01}}</ref> Un esempio di chiave API in un codice [[Python]]:<syntaxhighlight lang="python"> API_KEY = 'sk-abc1234567890XYZ' </syntaxhighlight> === Gestione === Le chiavi API sono generalmente gestite attraverso il portale degli sviluppatori del fornitore dell'API, dove gli utenti possono registrarsi, generare e revocare le chiavi API. == ~~Vedi anche~~Storia == Le chiavi API hanno iniziato a guadagnare popolarità con l'ascesa delle web API alla fine degli anni 2000, offrendo un approccio standardizzato al controllo degli accessi attraverso una vasta gamma di servizi web<ref name="blog.postman.com">{{Cita web\|url=https://blog.postman.com/intro-to-apis-history-of-apis/\|titolo=Intro to APIs: History of APIs\|autore=Kin Lane\|sito=Postman Blog\|data=2019-10-10\|lingua=en\|accesso=2024-05-01}}</ref>. La nascita delle moderne web API può risale circa ai primi anni 2000, con una dissertazione influente su REST di Roy Fielding e l'adozione da parte di aziende tecnologiche emergenti come Salesforce, eBay e Amazon<ref>{{Cita web\|url=https://www.bigtech.coach/blog/what-are-api-keys-and-why-are-they-so-important\|titolo=What are API Keys and Why are they so important?\|lingua=en\|accesso=1 maggio 2024}}</ref>. === Evoluzione === * [[Application programming interface\|Application Programming Interface]] (API) Con l'evoluzione del web, le chiavi API hanno permesso di tracciare l'utilizzo delle API, facilitando la gestione delle risorse e la pianificazione della capacità. Inoltre, hanno abilitato nuovi metodi di monetizzazione dei dati, diventando fondamentali per gli sforzi di tokenizzazione e monetizzazione dei dati<ref name="blog.postman.com" />. == Note == <references/> == Voci correlate == * [[Autenticazione]] * [[Sicurezza informatica]] {{Portale\|Informatica}} [[Categoria:Controllo degli accessi (informatica)]]