[解決済み] APIキーとは何ですか？[クローズド］

質問

最近、ほぼ全てのクロスサービスのアプリケーションでこの言葉を見かけます。

APIキーとは一体何なのでしょうか？

また、パブリックAPIキーとプライベートAPIキーの違いは何ですか。

どのように解決するのですか？

APIキーが何に使われるかは、誰が発行し、どのようなサービスに使われるかに大きく依存します。しかし概して、APIキーとは、Webサービス（または類似の）リクエストと一緒に送信され、リクエストの送信元を識別するための何らかの形式の秘密トークンに付けられる名前です。キーは、リクエストコンテンツのダイジェストに含まれることもあり、出所をさらに確認し、値の改ざんを防ぐことができます。

一般的に、リクエストの送信元を積極的に特定できる場合、それは認証の一形態として機能し、アクセス制御につながることがあります。例えば、誰がリクエストを実行したかに基づいて、特定のAPIアクションへのアクセスを制限することができます。このようなサービスを売ってお金を稼ぐ会社にとっては、課金のために誰が使っているかを追跡する手段にもなる。さらに、キーをブロックすることで、リクエスト量が多すぎる場合の不正使用を部分的に防ぐことができます。

一般に、公開鍵と秘密鍵の両方がある場合、その鍵はそれ自体が何らかの形で使用される伝統的な公開鍵と秘密鍵のペアであることを示唆しています。 非対称暗号 またはそれに関連したデジタル署名で使われる、伝統的な公開鍵と私有鍵のペアであることを示唆しています。これらは、リクエストのソースを明確に識別し、さらにリクエストのコンテンツを（改ざんに加えて）盗み見から保護するための、より安全な技術です。