جميع المعلومات والصور الواردة في هذا الموقع قد تم نشرها بحسن نية ولأغراض المعلومات العامة ، وجميع حقوقها محفوظة لأصحابها الأصليين. تواصل معنا للإبلاغ عن شكوى

جدول المحتويات

ما هو مفتاح API وما هي وظيفته وفيما يستخدم؟

ما هو مفتاح API وما هي وظيفته وفيما يستخدم؟ ما معنى مفتاح API ما هو مفتاح API ما هي وظيفة مفتاح API لماذا تستخدم مفاتيح API

مقدمة عن مفاتيح API وماهيتها ودورها في التطبيقات

السؤال الشائع عند العمل مع واجهات برمجة التطبيقات هو "ما هو مفتاح API؟". تسمح واجهات برمجة التطبيقات (APIs) للبرامج بالتفاعل ومشاركة البيانات ودمج وظائفها. تسهل واجهات برمجة التطبيقات المحادثات بين البرامج غير المتصلة ، وهي التقنية الكامنة وراء العديد من عمليات الدمج القوية التي تستخدمها يوميًا.

على عكس المحادثة وجهًا لوجه ، يصعب على واجهة برمجة التطبيقات التحقق مما إذا كان التطبيق الذي تتحدث إليه هو الشخص الذي تدعي أنه هو. نظرًا لأنها غالبًا ما تكشف عن معلومات خاصة وحساسة ، تحتاج واجهات برمجة التطبيقات إلى طرق لتحديد عملائها قبل السماح لهم بالمرور. خلاف ذلك ، إنها مقامرة أمنية كبيرة.
ما هو مفتاح API وما هي وظيفته وفيما يستخدم؟
تعد مفاتيح واجهة برمجة التطبيقات (API) أحد هذه الإجراءات الأمنية - فهي تعمل كبطاقة هوية للعميل الذي يطلب واجهة برمجة التطبيقات ، مما يساعد واجهات برمجة التطبيقات على تعيين أذونات الوصول المناسبة وتتبع كيفية استخدام بياناتهم.

إذا كنت تعمل مع واجهات برمجة التطبيقات أو عمليات الدمج التسويقي ، فيجب أن تعرف ما هي مفاتيح واجهة برمجة التطبيقات ، وأين تتلاءم مع أمان واجهة برمجة التطبيقات ، ولماذا لا تمثل طبقة الحماية الوحيدة التي يجب أن تفكر فيها. دعونا نوضح.

ما هو مفتاح API؟

مفتاح API هو معرف مخصص لعميل API ، يستخدم لمصادقة تطبيق يستدعي API. عادة ما تكون سلسلة أبجدية رقمية فريدة مدرجة في استدعاء API ، والتي تستقبلها API وتتحقق من صحتها. تستخدم العديد من واجهات برمجة التطبيقات مفاتيح لتتبع الاستخدام وتحديد الطلبات غير الصالحة أو الضارة.

بشكل عام ، تؤدي مفاتيح API وظيفتين أساسيتين في طلب واجهة برمجة التطبيقات:
  • مصادقة المشروع: يحدد مفتاح واجهة برمجة التطبيقات (API) التطبيق الذي يطلب أن يتلقى API الطلب. لكل مشروع مفتاح فريد يميزه عن المشاريع الأخرى.
  • تفويض المشروع: يخبر مفتاح واجهة برمجة التطبيقات API ما إذا كان لدى التطبيق الطالب إذنًا لاستخدام واجهة برمجة التطبيقات وأي من خدمات واجهة برمجة التطبيقات يمكنه الوصول إليها. حتى إذا كان التطبيق يمكنه الوصول إلى واجهة برمجة التطبيقات ، فقد يكون مصرحًا له فقط باستخدام مجموعة محدودة من خدمات واجهة برمجة التطبيقات.

كيفية استخدام مفتاح API

تتطلب واجهات برمجة التطبيقات عادةً من المطورين الحصول على مفتاح قبل تقديم الطلبات. يجب توثيق العملية على موقع الويب الخاص بمطور واجهة برمجة التطبيقات وإخبارك بكل ما تحتاجه للبدء.

في معظم الحالات ، ستحتاج إلى التسجيل للحصول على حساب مطور باستخدام بريد إلكتروني ومعلومات أخرى. بعد ذلك ، سيُطلب منك تسجيل مشروعك وإدخال أي معلومات مشروع يجب أن يعرفها مالكو واجهة برمجة التطبيقات.

يجب أن تتلقى مفتاح API واحدًا على الأقل ، سلسلة فريدة من الأحرف التي تم إنشاؤها عشوائيًا والمرتبطة بمشروعك. سيبدو شيئا من هذا القبيل:
JPkxhc9cGFv35OWu267fsx8R6uZj29GL
قد تتلقى مفتاحين ، أحدهما يسمى "المفتاح العام" والآخر باسم "المفتاح الخاص". يمكن مشاركة المفتاح العام مع المتعاونين ويكون محدودًا بدرجة أكبر في الوصول إلى بيانات ووظائف واجهة برمجة التطبيقات. لا ينبغي مشاركة مفتاحك الخاص مع أي شخص - فهو معرّف أكثر تحديدًا لمشروعك ويمنحك إمكانية الوصول إلى حساب المطور الخاص بك ، بالإضافة إلى جميع بياناتك.

هل مفاتيح API آمنة؟

تعد واجهات برمجة تطبيقات الويب هدفًا شائعًا للهجمات الإلكترونية لأنها تنقل البيانات الحساسة بين التطبيقات - بما في ذلك بيانات اعتماد تسجيل الدخول والمعلومات الشخصية والمعاملات المالية - عبر الإنترنت. لمكافحة هذا ، يجب أن تكون واجهات برمجة تطبيقات الويب آمنة للغاية.
  • يمكن لمفاتيح واجهة برمجة التطبيقات تحديد مشروع لواجهة برمجة تطبيقات وتحديد الموارد التي يمكن للمشروع الوصول إليها. ومع ذلك ، لا يعتبر الخبراء أن مفاتيح واجهة برمجة التطبيقات آمنة بدرجة كافية بمفردها. هذا لعدة أسباب:
  • لا يمكن لمفاتيح واجهة برمجة التطبيقات مصادقة المستخدم الفردي الذي يقدم الطلب ، فقط المشروع أو التطبيق الذي يرسل الطلب.
  • تشبه مفاتيح واجهة برمجة التطبيقات كلمات المرور - ولا تكون فعالة إلا إذا قام المالك بتخزينها بشكل آمن. إذا وقع مفتاح في الأيدي الخطأ ، فيمكن استغلاله بسهولة.
  • نظرًا لأن مفاتيح واجهة برمجة التطبيقات نادرًا ما تنتهي صلاحيتها ، يمكن للمتسلل استخدام المفتاح إلى أجل غير مسمى ما لم يقم مالك المفتاح بإعادة إنشاء المفتاح أو إلغاء تنشيطه.

كيفية تخزين مفاتيح API بأمان

على الرغم من عيوبها ، لا تزال مفاتيح واجهة برمجة التطبيقات (API) شائعة وذات قيمة في تحديد مشاريع الاتصال. هناك فرصة جيدة أنك ستحتاج إلى تتبع واحد أو أكثر عند العمل باستخدام واجهة برمجة التطبيقات.

تعمل مفاتيح API كثيرًا مثل كلمات المرور ويجب تخزينها وحمايتها. فيما يلي بعض الخطوات الأساسية التي يمكنك اتخاذها للحد من مخاطر سرقة المفتاح:
  1. لا تكتب مفتاحك في مكان عام - كما هو الحال في ورقة لاصقة أو في ملف على جهاز كمبيوتر عام. يمكنك الوصول بأمان إلى مفتاحك داخل حساب المطور الخاص بك.
  2. احرص على عدم كشف مفتاحك عن طريق الخطأ عند توثيق مشروعك ، مثل لقطات الشاشة أو التحميل إلى مستودع عام أو في عنوان URL.
  3. لا تكتب مفتاح API الخاص بك مباشرةً في برنامجك ، حيث يمكن لأي شخص لديه حق الوصول إلى ملفات المصدر الخاصة بك رؤية مفتاحك.
  4. قبل مشاركة مفتاح API الخاص بك ، قم بإعادة إنشائه وقم بتسميته كأحدث مفتاح مشترك.
  5. لا تشارك مفاتيح API عبر البريد الإلكتروني.
  6. استخدم دائمًا HTTPS / SSL لطلبات واجهة برمجة التطبيقات - لن ترسل بعض واجهات برمجة التطبيقات طلبك إذا كنت لا تستخدمه.
  7. قم بتعيين مفتاح API فريد لكل مشروع وقم بتسميته وفقًا لذلك. إذا اكتشفت مفتاحًا تم اختراقه ، فيمكنك تجديده أو إلغاء تنشيطه دون التأثير على مشاريعك الأخرى.

متى تستخدم مفتاح API

يمكن أن تكون مفاتيح API مفيدة جدًا وتوفر مزيدًا من التحكم في كيفية استخدام برنامج التطبيق الخاص بك ، ولكن معرفة وقت استخدامها قد يكون محيرًا بعض الشيء. قبل الانتهاء من هذا المنشور ، تحقق من القائمة أدناه ، والتي يمكن أن تساعد في تحديد متى قد ترغب في استخدام مفتاح API لمشروعك.
  1. حظر حركة المرور المجهولة: قد تشير حركة المرور المجهولة إلى نشاط أو حركة مرور ضارة محتملة. يمكن لمفاتيح واجهة برمجة التطبيقات تحديد حركة مرور التطبيق والمساعدة في تصحيح المشكلات أو تحليل الاستخدام.
  2. التحكم في مكالمات واجهة برمجة التطبيقات: يساعد التحكم في مكالمات واجهة برمجة التطبيقات (API) على الحد من الاستهلاك وحركة المرور والاستخدام لضمان وصول حركة المرور المشروعة إلى واجهة برمجة التطبيقات.
  3. التعرف على حركة مرور واجهة برمجة التطبيقات: يساعد تحديد أنماط الاستخدام في اكتشاف الأنشطة الضارة والمشكلات داخل واجهة برمجة التطبيقات.
  4. سجلات التصفية: يمكن تسجيل النشاط على خادم API وتصفيته بواسطة مفتاح API المحدد.

تحتوي مفاتيح API أيضًا على قيود كبيرة يجب مراعاتها. فيما يلي قائمة بالأشياء التي يجب وضعها في الاعتبار.
  • المصادقة الآمنة: يجب عدم استخدام مفاتيح واجهة برمجة التطبيقات للحصول على ترخيص آمن لأنها ليست آمنة مثل رموز المصادقة.
  • تحديد مالكي أو منشئ المشروع: يمكن لمفاتيح واجهة برمجة التطبيقات تحديد المشروع الذي يجري الاتصال فقط ، وليس من أنشأ المشروع أو يمتلكه.
  • تحديد المستخدمين: تُستخدم مفاتيح واجهة برمجة التطبيقات لتحديد المشاريع ، وليس تلك التي تصل إلى المشروع.

ساعد في تأمين طلباتك باستخدام مفاتيح API.

على الرغم من أن مفاتيح واجهة برمجة التطبيقات ليست هي الإجراء الأمني الوحيد (أو حتى الأفضل) لواجهة برمجة التطبيقات ، إلا أنها لا تزال مفيدة لموردي واجهة برمجة التطبيقات وضرورية لمصادقة عمليات تكامل واجهة برمجة التطبيقات.

مع تطور تكاملات واجهة برمجة التطبيقات وانتشارها بين التطبيقات والأجهزة الذكية الجديدة ، لن يتغير شيء واحد: سيكون هناك دائمًا أشخاص يتطلعون إلى سرقة البيانات الشخصية واستغلالها. هذا هو السبب في أن أي واجهة برمجة تطبيقات حسنة السمعة تنقل معلومات حساسة ستتضمن مفاتيح واجهة برمجة التطبيقات (والمزيد) في ترسانتها الأمنية.

Post a Comment