আমি আজকাল প্রায় প্রতিটি ক্রস পরিষেবা অ্যাপ্লিকেশনটিতে এই শব্দটি দেখছি।
একটি এপিআই কী ঠিক কী এবং এর ব্যবহারগুলি কী?
এছাড়াও, সরকারী এবং ব্যক্তিগত API কীগুলির মধ্যে পার্থক্য কী।
আমি আজকাল প্রায় প্রতিটি ক্রস পরিষেবা অ্যাপ্লিকেশনটিতে এই শব্দটি দেখছি।
একটি এপিআই কী ঠিক কী এবং এর ব্যবহারগুলি কী?
এছাড়াও, সরকারী এবং ব্যক্তিগত API কীগুলির মধ্যে পার্থক্য কী।
উত্তর:
কোন এপিআই কীটি "হুবহু" ব্যবহার করা হয় তা কে এটি ইস্যু করে এবং এর জন্য কী পরিষেবা ব্যবহার করা হচ্ছে তার উপর নির্ভর করে। যাইহোক, বৃহস্পতিবার, একটি এপিআই কী হ'ল এমন কোনও গোপন টোকেনের নাম যা ওয়েব সার্ভিস (বা অনুরূপ) অনুরোধের মূলটি সনাক্ত করতে অনুরোধের পাশাপাশি জমা দেওয়া হয়। মূলটিকে আরও যাচাই করতে এবং মানগুলির সাথে প্রতিরোধের রোধ করতে অনুরোধ সামগ্রীর কিছু ডাইজেস্টে কীটি অন্তর্ভুক্ত থাকতে পারে।
সাধারণত, আপনি যদি কোনও অনুরোধের উত্সকে ইতিবাচকভাবে সনাক্ত করতে পারেন তবে এটি প্রমাণীকরণের একটি ফর্ম হিসাবে কাজ করে, যা অ্যাক্সেস নিয়ন্ত্রণের দিকে নিয়ে যেতে পারে। উদাহরণস্বরূপ, কে এই অনুরোধটি সম্পাদন করছে তার উপর ভিত্তি করে আপনি কিছু এপিআই ক্রিয়াতে অ্যাক্সেসকে সীমাবদ্ধ করতে পারেন। যেসব সংস্থাগুলি এই জাতীয় পরিষেবা বিক্রি করে অর্থ উপার্জন করে তাদের পক্ষে এটিও ট্র্যাক করার একটি উপায় যা বিলিংয়ের উদ্দেশ্যে জিনিসটি ব্যবহার করছে। তবুও, কোনও কী অবরুদ্ধ করে আপনি অত্যধিক-উচ্চ অনুরোধ ভলিউমের ক্ষেত্রে আংশিকভাবে অপব্যবহার রোধ করতে পারেন।
সাধারণভাবে, আপনার যদি সর্বজনীন এবং একটি প্রাইভেট এপিআই কী উভয় থাকে, তবে এটি পরামর্শ দেয় যে কীগুলি নিজেরাই একটি traditionalতিহ্যবাহী পাবলিক / প্রাইভেট কী জুড়ি যা কিছুটা অসম্পূর্ণ ক্রিপ্টোগ্রাফি বা সম্পর্কিত, ডিজিটাল স্বাক্ষর আকারে ব্যবহৃত হয় । অনুরোধের উত্সটি ইতিবাচকভাবে চিহ্নিত করার জন্য এবং অতিরিক্তভাবে, অনুরোধের বিষয়বস্তু স্নোপিং থেকে রক্ষা করার জন্য (টেম্পারিংয়ের পাশাপাশি) আরও সুরক্ষিত কৌশলগুলি।
খুব সাধারণভাবে বলা:
একটি এপিআই কী কেবল আপনাকে সনাক্ত করে।
যদি কোনও সরকারী / ব্যক্তিগত পার্থক্য থাকে, তবে সর্বজনীন কী হ'ল এপিআই থেকে আপনার সম্পর্কে কিছু উপসেট পেতে দেওয়ার জন্য আপনি অন্যকে বিতরণ করতে পারেন। ব্যক্তিগত কী কেবলমাত্র আপনার ব্যবহারের জন্য, এবং আপনার সমস্ত ডেটাতে অ্যাক্সেস সরবরাহ করে।
দেখে মনে হচ্ছে অনেক লোক সুরক্ষা সমাধান হিসাবে এপিআই কী ব্যবহার করে। নীচের লাইনটি হ'ল: কখনও কখনও এপিআই কীগুলি গোপন হিসাবে ব্যবহার করবেন না। Https বা না-তে, যে কেউ অনুরোধটি পড়তে পারে সে API কী দেখতে পারে এবং যে কোনও কল করতে পারে। এসআইএসএল ব্যবহার করার পরেও কোনও এপিআই কীটি কোনও 'ব্যবহারকারী' সনাক্তকারী হিসাবে হওয়া উচিত এটি সম্পূর্ণ সুরক্ষা সমাধান নয়।
আরও ভাল বিবরণটি ইউজিন ওসোভেস্কি লিঙ্কটিতে রয়েছে: বেশিরভাগ এপিআইয়ের সাথে কাজ করার সময় কেন তাদের দুটি ধরণের প্রমাণীকরণের প্রয়োজন হয়, যথা একটি কী এবং গোপন? অথবা http://nordicapis.com/why-api-keys-are-not-enough/ দেখুন
একটি API কী একটি অনন্য মান যা এই পরিষেবার একজন ব্যবহারকারীকে দেওয়া হয় যখন সে পরিষেবাটির ব্যবহারকারী হিসাবে স্বীকৃত হয়।
পরিষেবাটি সমস্ত জারি করা কীগুলি বজায় রাখে এবং প্রতিটি অনুরোধে সেগুলি পরীক্ষা করে।
অনুরোধে সরবরাহিত কীটি দেখে কোনও পরিষেবা কোনও ব্যবহারকারীকে অ্যাক্সেস দিতে হবে কি না সে বিষয়ে সিদ্ধান্ত নেওয়া বৈধ কী কিনা তা পরীক্ষা করে che
এইভাবে ভাবুন, "পাবলিক এপিআই কী" কোনও ব্যবহারকারীর নামের মতো যা আপনার ডাটাবেস যাচাইকরণের সার্ভারে লগইন হিসাবে ব্যবহার করছে। "ব্যক্তিগত এপিআই কী" এরপরে পাসওয়ার্ডের অনুরূপ। এই পদ্ধতিটি ব্যবহার করে সাইট / ডাটাবেস দ্বারা, আপনার সাইট / ডাটাবেস পোস্ট করার বা সম্পাদনা করার সত্যিকারের অনুরোধের জন্য তৃতীয় পক্ষ / যাচাইকরণ সার্ভারে সুরক্ষা বজায় রাখা হবে।
আপনার সাইটের / ডাটাবেসের যাচাইকরণের সার্ভারের সাথে যোগাযোগ করার জন্য API স্ট্রিংটি লগইনের কেবলমাত্র URL।