1.API 키 (API Key)
API 개발자가 API에 대한 액세스를 제어하는 데 사용하는 영숫자 문자열
API 키는 API 제공자가 특정 사용자나 애플리케이션을 식별하고,
그들이 요청하는 데이터나 서비스를 사용할 수 있는지 확인하는 데 사용됩니다.
2.API 키 목적
2-1.인증
사용자가 API에 접근할 권한이 있는지 확인할수있다.
2-2.사용량 추적
어느 애플리케이션이 얼마나 많은 API 호출을 하는지 모니터링할 수 있다.
2-3.권한 부여
특정 키에 따라 사용할 수 있는 기능이나 데이터에 대해 권한을 부여할 수 있다.
2-4.보안
외부에서 API를 호출할 때, 해당 호출이 허가된 애플리케이션에서 온 것임을 확인하는 역할을 한다.
(강력한 인증 메커니즘과 함께 사용된다. =>OAuth, HMAC)
3.API 토큰?
토큰은 보통 인증 서버에서 일정 시간이 지나면 만료되거나 주기적으로 재발급받아야 합니다.
토큰 기반 인증 시스템에서는 보안성을 강화하기 위해 만료 시간과 갱신 메커니즘을 제공합니다.
보안이 중요한 애플리케이션에서 사용됩니다.
'BackEnd > API' 카테고리의 다른 글
| [API] JSONPlaceholder란? (0) | 2024.09.30 |
|---|---|
| GET, POST 메소드 (0) | 2024.05.07 |
| REST API (0) | 2024.04.02 |
