読み方 : エーピーアイキー
APIキー【API key】
概要
Webアプリケーションやクラウドサービスでは、外部の別のソフトウェアやサービスから機能やデータにアクセスできるよう、インターネットを通じてソフトウェア同士の接点となるAPI(Application Programming Interface)を公開している場合がある。
このとき、登録利用者のみにアクセスを制限したり、どの利用者がどの機能にアクセスしたのかを識別・記録できるように、あらかじめ利用者やアプリケーションごとに識別子を発行する仕組みになっている場合がある。これをAPIキーと呼び、APIを提供するサーバ側はこれを照合することで登録された利用者であることを確認し、紐づけられた権限の範囲内で情報の提供や機能の実行を許可する。
APIキーの主な役割は、利用者の識別とアクセス制御である。サービス提供者はAPIキーごとに利用回数の上限やアクセス可能な機能を設定できるため、不正利用の抑止や課金管理に活用される。アクセス履歴(ログ)をAPIキー単位で記録することで、トラフィック分析や障害調査にも役立てられる。
APIキーはパスワードに近い性質を持ち、第三者に漏洩すると利用者の権限で勝手にAPIアクセスが行われるといった不正利用につながる可能性がある。そのため、API利用側アプリケーションのソースコードへの直接記載を避け、環境変数やクラウド上の秘密情報管理サービス(Vault型ストレージ)で保管するなどの運用が行われる。
共有ボタンをタップ