คีย์ API คืออะไร

คีย์ API เป็นสตริงตัวอักษรและตัวเลขที่นักพัฒนา API ใช้ในการควบคุมการเข้าถึง API ของพวกเขา API เป็นกลไกการสื่อสารที่ช่วยให้เกิดการแลกเปลี่ยนข้อมูลระหว่างสองโมดูลซอฟต์แวร์ เมื่อคุณสร้าง API สำหรับโมดูลของคุณ นักพัฒนาโปรแกรมอื่นๆ สามารถเรียกใช้ API ของคุณเพื่อผสานการการทำงานของคุณลงในโค้ดของพวกเขา ตัวอย่างเช่น คุณสามารถพัฒนาโมดูลที่ใช้รายชื่อของรายการเป็นอินพุต และส่งกลับรายการร้านค้าที่คุณสามารถซื้อสินค้าในราคาต่ำสุด แล้วแอปพลิเคชันอีคอมเมิร์ซสามารถใช้ API ของคุณเพื่อสร้างรายการข้อเสนอสำหรับของชำประจำวันสำหรับลูกค้าของพวกเขา ในฐานะผู้สร้าง API คุณใช้คีย์ API เพื่อจำกัดและตรวจสอบการเข้าถึง API ของคุณ คีย์ API จะระบุการใช้งาน API ที่ได้รับอนุญาต เพื่อให้คุณสามารถรักษา จัดการ และสร้างรายได้ API ของคุณอย่างมีประสิทธิภาพมากขึ้น

อ่านเพิ่มเติมเกี่ยวกับ API »

กรณีการใช้งานสำหรับคีย์ API มีอะไรบ้าง

นักพัฒนาซอฟต์แวร์จะใช้คีย์ API เพื่อจัดการวิธีการเข้าถึง API ที่พวกเขาสร้างขึ้น คีย์ API มีส่วนช่วยในการพัฒนาแอปพลิเคชันระบบคลาวด์สมัยใหม่ในหลากหลายวิธี 

ตรวจติดตามการใช้งาน API

ผู้ให้บริการ API ใช้คีย์ API เพื่อตรวจติดตามการใช้งานและจัดการการใช้ API โดยเฉพาะอย่างยิ่งสำหรับแอปพลิเคชันเชิงพาณิชย์ พวกเขาเรียกเก็บเงินผู้ใช้สำหรับทรัพยากรการประมวลผลที่ API ใช้

ในฐานะผู้ให้บริการ API คุณจะสามารถจำกัดการเข้าถึงบริการของ API ได้ด้วยคีย์ API ที่ไม่ซ้ำกัน การอนุญาตให้เฉพาะการรับส่งข้อมูลที่ถูกต้องเท่านั้นที่จะผ่านไปได้จะทำให้คุณสามารถเพิ่มประสิทธิภาพการใช้ทรัพยากรและความจุแบนด์วิดท์ของ API ของคุณได้ นอกจากนี้ คุณยังสามารถวิเคราะห์สถิติการใช้งานของแต่ละคีย์เพื่อปรับโควตาของแผนต่างๆ ได้อีกด้วย 

แก้ไขปัญหาการผสานรวม API

แอปพลิเคชันระบบคลาวด์อาจประสบปัญหาทางเทคนิคเนื่องจาก API ที่ใช้ นักพัฒนาซอฟต์แวร์ใช้คีย์ API เพื่อตรวจจับรูปแบบข้อมูลที่ผิดปกติและจับคู่การรับส่งข้อมูล API กับผู้ให้บริการของตน ด้วยวิธีนี้ พวกเขาจะสามารถระบุและแยก API เฉพาะที่ป้องกันไม่ให้แอปพลิเคชันทำงานได้อย่างถูกต้อง 

ระบุโปรเจกต์

แอปพลิเคชันซอฟต์แวร์แลกเปลี่ยนข้อมูลที่ละเอียดอ่อนกับบริการภายนอกผ่าน API คีย์ API ทำหน้าที่เป็นกลไกการอนุญาตโปรเจกต์เพื่อควบคุมการใช้งานจากโปรเจกต์ที่ได้รับอนุญาต หากต้องการใช้ API โปรเจกต์จะต้องแสดงข้อมูลประจำตัว API ที่ถูกต้องเพื่อเข้าถึงฟังก์ชันซอฟต์แวร์ที่เป็นนามธรรม สิ่งสำคัญคือต้องทราบว่าคีย์ API นั้นจะไม่ได้ตรวจสอบสิทธิ์ผู้ใช้บางราย แต่จะระบุองค์กรที่เกี่ยวข้องกับคีย์เฉพาะอย่างกว้างๆ

คีย์ API มีการทำงานอย่างไร

คีย์ API ประกอบด้วยอักขระตัวอักษรและตัวเลขที่สร้างขึ้นแบบสุ่ม คุณจะเชื่อมโยงคีย์ API เฉพาะกับไคลเอ็นต์ API แบบเฉพาะเจาะจง เนื่องจากโดยพื้นฐานแล้ว การใช้งาน API คือโมดูลซอฟต์แวร์ตัวหนึ่งที่สื่อสารกับอีกโมดูลหนึ่ง คีย์ ดังนั้นจึงมีการเชื่อมโยงกับโมดูลซอฟต์แวร์หรือแอปพลิเคชันต่างๆ ที่ต้องการสื่อสารกับ API ของคุณ 

เมื่อแอปพลิเคชันส่งคำขอ API กระบวนการจะทำงานดังนี้

  1. เซิร์ฟเวอร์ API ตรวจสอบความถูกต้องของผู้ร้องขอด้วยคีย์ API ที่ไม่ซ้ำกัน
  2. หากคีย์ API ไม่ตรงกับคีย์ที่ได้รับอนุญาต เซิร์ฟเวอร์จะปฏิเสธการเรียก API และส่งข้อความปฏิเสธ
  3. หากคีย์ API ตรงกัน เซิร์ฟเวอร์จะตอบสนองคำขอและส่งกลับการตอบสนองตามที่คาดหวัง

ด้วยวิธีนี้ คีย์ API ช่วยให้เซิร์ฟเวอร์ API สามารถระบุที่มาของการเรียก API แต่ละครั้งได้ จากนั้นเซิร์ฟเวอร์จะตรวจสอบในภายหลังเพื่ออนุญาตการเข้าถึงข้อมูลและบริการของ API

การจำกัดการเรียก API

ผู้ให้บริการ API สามารถใช้คีย์ API เพื่อควบคุมระดับการเข้าถึงบริการ API ของตนที่แตกต่างกันได้ เมื่อตรวจสอบคำขอแล้ว เซิร์ฟเวอร์ API จะสามารถตรวจสอบพารามิเตอร์บางรายการก่อนที่จะอนุญาตให้เข้าถึงบริการเพิ่มเติมได้ 

ขอบเขตการให้บริการ

เซิร์ฟเวอร์จะกำหนดขอบเขตของบริการที่สามารถมอบให้กับแอปพลิเคชันที่ร้องขอ ตัวอย่างเช่น คีย์ API บางตัวจะอนุญาตให้ผู้ร้องขอเพิ่ม ลบ และอ่านข้อมูลจากพื้นที่เก็บข้อมูลของ API ได้ บางตัวอาจจำกัดการเรียก API ให้อ่านข้อมูลเท่านั้น 

ทางเลือกการทำงาน

เซิร์ฟเวอร์จะกำหนดและใช้ขอบเขตของการเรียก API เพื่อปรับแต่งบริการ API ตัวอย่างเช่น คุณสามารถใช้คีย์ API เพื่อจำกัดแอปพลิเคชันอีคอมเมิร์ซให้ค้นหาข้อมูลผลิตภัณฑ์ในบางประเทศได้ นอกจากนี้ คุณยังสามารถเชื่อมโยงคีย์ API เฉพาะกับตัวกรองพารามิเตอร์ฐานข้อมูลบางตัว เช่น หนังสือและเครื่องแต่งกาย 

จำนวนการโทร

นอกจากนี้ ผู้ให้บริการ API ยังใช้คีย์ API เพื่อควบคุมการเข้าถึง API อย่างแน่นหนา ผู้ให้บริการบางรายใช้เวลาหรือจำกัดคำขอกับ API ของตน ในกรณีเช่นนี้ แอปพลิเคชันไคลเอ็นต์สามารถใช้ API ตามระยะเวลาที่กำหนดหรือสูงสุดตามจำนวนที่กำหนดต่อวันเท่านั้น เซิร์ฟเวอร์จะปฏิเสธคำขอจากคีย์ API ที่เกี่ยวข้องเมื่อเกินขีดจำกัด

ความแตกต่างระหว่างคีย์ API และโทเค็น API คืออะไร

คีย์ API คือสตริงของตัวระบุแบบเฉพาะเจาะจงที่มีจุดมุ่งหมายเพื่อระบุการรับส่งข้อมูลแอปพลิเคชันจากไคลเอ็นต์ API เป็นหลัก โดยทั่วไปคีย์ API จะเชื่อมโยงกับเซิร์ฟเวอร์แบบเฉพาะที่มีการปรับใช้แอปพลิเคชันที่เรียกใช้ เมื่อแอปพลิเคชันส่งคำขอ API เซิร์ฟเวอร์จะระบุแอปพลิเคชันที่เรียกใช้ด้วยคีย์ API  

ในทางตรงกันข้าม โทเค็น API คือชุดรหัสที่มีข้อมูลที่ครอบคลุมซึ่งระบุถึงผู้ใช้แบบเฉพาะราย นอกจากนี้โทเค็น API ยังมีขอบเขตการเข้าถึงที่มอบให้กับผู้ใช้แบบเฉพาะเจาะจงอีกด้วย วิธีนี้ทำให้เซิร์ฟเวอร์สามารถตรวจสอบสิทธิ์คำขอของผู้ใช้ที่เรียกและตรวจสอบขอบเขตการใช้งาน API ได้ ตัวอย่างเช่น ผู้ใช้สามารถใช้โทเค็นการลงชื่อเพียงครั้งเดียวเพื่อเข้าถึงกลุ่มของ API ได้ 

การสร้างคีย์ API นั้นมีความตรงไปตรงมามากกว่า เนื่องจากมีบทบาทที่จำกัดในการให้สิทธิ์ผู้ใช้ ในทางกลับกันจะมีข้อจำกัดและขั้นตอนเพิ่มเติมเมื่อคุณให้สิทธิ์โทเค็น API เนื่องจากมีข้อมูลการระบุตัวตนและการตรวจสอบสิทธิ์

บน Amazon Web Services (AWS) โทเค็น API จะเรียกอีกอย่างว่าโทเค็นการรับรองความถูกต้องหรือโทเค็นความปลอดภัย นักพัฒนาใช้สิทธิ์ IAM, ผู้อนุญาต Lambda, หรือกลุ่มผู้ใช้ Amazon Cognito เพื่อสร้างโทเค็น API และจัดการการเข้าถึง API ของคุณ

แนวทางปฏิบัติที่ดีที่สุดสำหรับคีย์ API คืออะไร

มีข้อปฏิบัติที่ดีที่สุดบางประการที่ควรคำนึงถึงเมื่อคุณใช้คีย์ API

หลีกเลี่ยงการใช้คีย์ API สำหรับการยืนยันตัวตนผู้ใช้ คีย์ API ไม่ได้มีวัตถุประสงค์เพื่อควบคุมการเข้าถึงของผู้ใช้ ในทำนองเดียวกัน อย่าใส่ข้อมูลที่เป็นความลับไว้ในคีย์ API เนื่องจากอาจจะมีคนมองเห็นได้ในระหว่างการส่งข้อมูล 

อย่าฝังคีย์ API ลงในซอร์สโค้ดหรือพื้นที่เก็บข้อมูลของคุณโดยตรง หากคุณลืมลบออก ข้อมูลอาจถูกเปิดเผยต่อสาธารณะเมื่อคุณเผยแพร่แอปพลิเคชัน 

ลบคีย์ API เมื่อไม่ได้ใช้งานอีกต่อไป ลองพิจารณาเพิ่มวันหมดอายุให้กับคีย์เพื่อให้ API มีความปลอดภัยที่มากยิ่งขึ้น

AWS สามารถช่วยในการจัดการคีย์ API ของคุณได้อย่างไรบ้าง

Amazon Web Services (AWS) มีเกตเวย์ของ Amazon API สำหรับความต้องการในการจัดการคีย์ API ของคุณ

คุณสามารถใช้เกตเวย์ API เพื่อสร้าง เผยแพร่ บำรุงรักษา ตรวจสอบ และรักษาความปลอดภัย REST, HTTP และ WebSocket API ได้ในทุกระดับ นักพัฒนา API สามารถสร้าง API ที่เข้าถึง AWS หรือบริการเว็บอื่นๆ รวมถึงข้อมูลที่จัดเก็บไว้ใน AWS Cloud

หลังจากที่คุณได้สร้าง ทดสอบ และปรับใช้ API ของคุณแล้ว คุณสามารถใช้แผนการใช้งานเกตเวย์ API เพื่อให้พร้อมใช้งานเป็นข้อเสนอผลิตภัณฑ์สำหรับลูกค้าของคุณได้ คุณสามารถกำหนดค่าแผนการใช้งานและคีย์ API เพื่อให้ลูกค้าของคุณสามารถเข้าถึง API ที่เลือกได้ และคุณสามารถเริ่มควบคุมคำขอไปยัง API เหล่านั้นตามขีดจำกัดและโควตาที่กำหนดไว้ได้

เริ่มต้นใช้งานการจัดการคีย์ API บน AWS โดยสร้างบัญชีวันนี้

ขั้นตอนต่อไปบน AWS

ลงชื่อสมัครใช้งานบัญชีฟรี

รับสิทธิ์การเข้าถึง AWS Free Tier ได้ทันที

ลงชื่อสมัครใช้งาน 
เริ่มต้นการสร้างในคอนโซล

เริ่มต้นสร้างในคอนโซลการจัดการของ AWS

ลงชื่อเข้าใช้