API key

Le chiavi API (Application Programming Interface Key) sono degli identificatori univoci utilizzati in ambito informatico autenticare e autorizzare chi sta effettuando una richiesta a un'API, oppure per autenticare e autorizzare le comunicazioni tra due applicazioni software attraverso un'API.

Definizione

Una chiave API è una stringa di caratteri unica che viene utilizzata per accedere a determinate funzioni offerte da un servizio API^[1]. Le chiavi API sono utilizzate per controllare l'accesso e tracciare l'uso dell'API per scopi di sicurezza, monitoraggio e fatturazione.

Tipi di chiavi API

Esistono due tipi di chiavi^[2] utilizzate per l'autenticazione di una richiesta:


Tipo	Livello di autorizzazione	Come è stato creato
Admin	Accesso completo (lettura/scrittura) per tutte le operazioni sul contenuto	Due chiavi admin, denominate chiavi primaria e secondaria nel portale, vengono generate quando il servizio viene creato e possono essere rigenerate individualmente su richiesta.
Query	Accesso in sola lettura, limitato alla collezione di documenti di un indice di ricerca	Una chiave di query viene generata con il servizio. Altre possono essere create su richiesta da un amministratore del servizio di ricerca.

Utilizzo

La chiave API funge spesso sia da identificatore univoco che da token segreto per l'autenticazione e l'autorizzazione di chi sta effettuando una richiesta a un'API. Il suo utilizzo principale è volto a consentire la comunicazione sicura tra vari servizi web o applicazioni, monitorare l'utilizzo delle API e risolvere problemi relativi alle integrazioni delle API.^[3]

Un esempio di chiave API in un codice Python:

API_KEY = 'sk-abc1234567890XYZ'

Gestione

Le chiavi API sono generalmente gestite attraverso il portale degli sviluppatori del fornitore dell'API, dove gli utenti possono registrarsi, generare e revocare le chiavi API.

Vedi anche

Note

^ API Keys Overview | API Keys API Documentation, su Google Cloud. URL consultato il 1º maggio 2024.
^ (EN) HeidiSteen, Connect using API keys - Azure AI Search, su learn.microsoft.com, 22 aprile 2024. URL consultato il 1º maggio 2024.
^ Cos'è una chiave API? - Spiegazione delle chiavi e dei token API - AWS, su Amazon Web Services, Inc.. URL consultato il 1º maggio 2024.

[1] API Keys Overview | API Keys API Documentation, su Google Cloud. URL consultato il 1º maggio 2024.

[2] (EN) HeidiSteen, Connect using API keys - Azure AI Search, su learn.microsoft.com, 22 aprile 2024. URL consultato il 1º maggio 2024.

[3] Cos'è una chiave API? - Spiegazione delle chiavi e dei token API - AWS, su Amazon Web Services, Inc.. URL consultato il 1º maggio 2024.

[1]

[2]

[3]