728x90
1.API 키 (API Key)
API 개발자가 API에 대한 액세스를 제어하는 데 사용하는 영숫자 문자열
API 키는 API 제공자가 특정 사용자나 애플리케이션을 식별하고,
그들이 요청하는 데이터나 서비스를 사용할 수 있는지 확인하는 데 사용됩니다.
2.API 키 목적
2-1.인증
사용자가 API에 접근할 권한이 있는지 확인할수있다.
2-2.사용량 추적
어느 애플리케이션이 얼마나 많은 API 호출을 하는지 모니터링할 수 있다.
2-3.권한 부여
특정 키에 따라 사용할 수 있는 기능이나 데이터에 대해 권한을 부여할 수 있다.
2-4.보안
외부에서 API를 호출할 때, 해당 호출이 허가된 애플리케이션에서 온 것임을 확인하는 역할을 한다.
(강력한 인증 메커니즘과 함께 사용된다. =>OAuth, HMAC)
3.API 토큰?
토큰은 보통 인증 서버에서 일정 시간이 지나면 만료되거나 주기적으로 재발급받아야 합니다.
토큰 기반 인증 시스템에서는 보안성을 강화하기 위해 만료 시간과 갱신 메커니즘을 제공합니다.
보안이 중요한 애플리케이션에서 사용됩니다.
728x90
'Computer Science > Server&Network' 카테고리의 다른 글
| [API] JSONPlaceholder란? (0) | 2024.09.30 |
|---|---|
| [Caching] HTTP 캐시 헤더 (0) | 2024.06.19 |
| 캐시(Cache) (0) | 2024.05.19 |
