API key

Le chiavi API (Application Programming Interface Key) sono degli identificatori univoci utilizzati in ambito informatico per autenticare e autorizzare chi sta effettuando una richiesta a un'API, oppure per autenticare e autorizzare le comunicazioni tra due applicazioni software attraverso un'API.

Definizione

Una chiave API è una stringa di caratteri unica generata casualmente che viene utilizzata per accedere a determinate funzioni offerte da un servizio API^[1]. Le chiavi API sono utilizzate per controllare l'accesso e tracciare l'uso dell'API per scopi di sicurezza, monitoraggio e fatturazione.

Tipi di chiavi API

Esistono quattro tipi di chiavi^[2]^[3] utilizzate per l'autenticazione di una richiesta:


Tipo	Livello di autorizzazione	Descrizione
Admin	Accesso completo (lettura/scrittura) per tutte le operazioni sul contenuto	Permette tutte le operazioni sul contenuto, inclusa la gestione degli utenti e delle configurazioni.
Query	Accesso in sola lettura	Limitato alla visualizzazione dei dati, senza la possibilità di modificarli.
Pubblica	Accesso a dati non sensibili	Utilizzata per operazioni che non richiedono autenticazione, come la lettura di dati pubblici.
Privata	Accesso a dati sensibili	Utilizzata per operazioni che non richiedono autenticazione, come la lettura di dati pubblici.

Utilizzo

La chiave API funge spesso sia da identificatore univoco che da token segreto per l'autenticazione e l'autorizzazione di chi sta effettuando una richiesta a un'API. Il suo utilizzo principale è volto a consentire la comunicazione sicura tra vari servizi web o applicazioni, monitorare l'utilizzo delle API e risolvere problemi relativi alle integrazioni delle API.^[4]

Un esempio di chiave API in un codice Python:

API_KEY = 'sk-abc1234567890XYZ'

Gestione

Le chiavi API sono generalmente gestite attraverso il portale degli sviluppatori del fornitore dell'API, dove gli utenti possono registrarsi, generare e revocare le chiavi API.

Vedi anche

Note

^ API Keys Overview | API Keys API Documentation, su Google Cloud. URL consultato il 1º maggio 2024.
^ (EN) HeidiSteen, Connect using API keys - Azure AI Search, su learn.microsoft.com, 22 aprile 2024. URL consultato il 1º maggio 2024.
^ (EN) Why use an API key and secret?, su Stack Overflow. URL consultato il 1º maggio 2024.
^ Cos'è una chiave API? - Spiegazione delle chiavi e dei token API - AWS, su Amazon Web Services, Inc.. URL consultato il 1º maggio 2024.

[1] API Keys Overview | API Keys API Documentation, su Google Cloud. URL consultato il 1º maggio 2024.

[2] (EN) HeidiSteen, Connect using API keys - Azure AI Search, su learn.microsoft.com, 22 aprile 2024. URL consultato il 1º maggio 2024.

[3] (EN) Why use an API key and secret?, su Stack Overflow. URL consultato il 1º maggio 2024.

[4] Cos'è una chiave API? - Spiegazione delle chiavi e dei token API - AWS, su Amazon Web Services, Inc.. URL consultato il 1º maggio 2024.

[1]

[2]

[3]

[4]