- Katılım
- 12 Eylül 2014
- Mesajlar
- 167
- Tepkime puanı
- 0
- Puanları
- 0
Authentication ve API Key
Alakasız not: Authentication kelimesi, Otantikasyon gibi okunur ama alakası yoktur. Kelime otorite(yetki) kelimesiyle aynı kökten gelir. Buradan da anlaşılacağı üzere bu eylem, kullanıcı hesabına erişme yetkisi (için izin) alma işlemidir.
Birçok API, çalışması için bir API Key ister. Normal bir anahtar, nasıl kapalı bir şeye ulaşmamızı sağlıyorsa, API anahtarları da aynı şekilde sisteme ulaşmamız için aracılık yapar. API Key sayesinde sistem sahibi, sisteminin kim tarafından ne kadar ve ne yönde kullanıldığının da takibini yapabilir. Sistemine zararlı olabilecek çabaların önüne geçebilir. Verilen API Key için kullanım sınırlamaları getirebilir.
Bazı API’ler OAuth denilen bir protokol kullanır. Çok detaya girmeyeceğim. Fakat üyelik gerektiren işlemlerin çoğunda sistemler bu yekti sorgulamasını yapar. (Bir web sitesine Twitter ile giriş yap dediğiniz zamanı düşünün veya twitter hesabınızla bağlantı kurdurduğunuzu... İşte tam o oluyor bu işlem) Bununla alakalı bu yazıda bir şey görmeyeceksiniz.
API Key “genellikle” harf ve rakamlardan oluşan uzun bir karakter dizisi olur. Tabi ki sonuç olarak bu sistem sahibinin keyfine göre olduğu için başka şeyler de olabilir.
Alakasız not: Authentication kelimesi, Otantikasyon gibi okunur ama alakası yoktur. Kelime otorite(yetki) kelimesiyle aynı kökten gelir. Buradan da anlaşılacağı üzere bu eylem, kullanıcı hesabına erişme yetkisi (için izin) alma işlemidir.
Birçok API, çalışması için bir API Key ister. Normal bir anahtar, nasıl kapalı bir şeye ulaşmamızı sağlıyorsa, API anahtarları da aynı şekilde sisteme ulaşmamız için aracılık yapar. API Key sayesinde sistem sahibi, sisteminin kim tarafından ne kadar ve ne yönde kullanıldığının da takibini yapabilir. Sistemine zararlı olabilecek çabaların önüne geçebilir. Verilen API Key için kullanım sınırlamaları getirebilir.
Bazı API’ler OAuth denilen bir protokol kullanır. Çok detaya girmeyeceğim. Fakat üyelik gerektiren işlemlerin çoğunda sistemler bu yekti sorgulamasını yapar. (Bir web sitesine Twitter ile giriş yap dediğiniz zamanı düşünün veya twitter hesabınızla bağlantı kurdurduğunuzu... İşte tam o oluyor bu işlem) Bununla alakalı bu yazıda bir şey görmeyeceksiniz.
API Key “genellikle” harf ve rakamlardan oluşan uzun bir karakter dizisi olur. Tabi ki sonuç olarak bu sistem sahibinin keyfine göre olduğu için başka şeyler de olabilir.
