10.5. Authenticatie: API-keys¶
Als je een webdienst wilt gebruiken, moet je duidelijk maken wie je bent, (authenticatie) en dat je bevoegd bent om deze dienst te gebruiken. Bij een normale webdienst gebruik je daarvoor een gebruikersnaam/wachtwoord-combinatie. Voor APIs is dat meestal niet handig: je gebruikt dan een API-key. Dit kun je zien als een combinatie van gebruikersnaam en wachtwoord voor die dienst; de API-key is gekoppeld aan je eigen account bij die dienst.
Er zijn verschillende manieren om zo’n API-key te verkrijgen. In sommige gevallen kun je die genereren als je ingelogd bent bij de betreffende webdienst.
(Voorbeelden: openweathermap.org; )
In het geval van OAuth2 wordt deze key (“token”) gegenereerd op het moment dat een gebruiker het programma toegang tot zijn of haar data geeft.