付録E開発者アカウントとAPI認証情報のセットアップ
本書のプロジェクトの多くは、OpenAI、Google Cloud、GitHub、MongoDB Atlasなどの外部サービスを利用している。読者の開発環境でこれらのサービスを利用するには、アカウントを作成し、APIキーやトークンを生成し、それらを安全に使えるようにアプリケーションを設定する必要がある。
この付録では、アカウントを新規登録して認証情報を入手するところから、それらを環境ファイルに安全に保存して、レート制限を理解するところまで、プロセス全体について解説する。その過程で、APIキーとOAuthトークンの違い、機密データの公開を避ける方法、サービスクォータがアプリケーションに与える影響について学習する。
これらのツールは、最新のNode開発において不可欠であり、それらを早い段階でセットアップしておくことで、後の段階での障害を回避できる。この付録は、各サービスについて、本書で使用されている順序でまとめてあるので、各章の途中で、必要に応じて参照することができる。しかしその前に、APIキーとトークンを扱うための基礎について説明しておこう。
E.1 APIキーの取り扱い
最近の開発では、アプリケーションプログラミングインターフェイス(API:Application Programming Interface)を介して、サードパーティサービス(データベース、支払いプロバイダー、AIモデル、マッピングプラットフォームなど)と統合することがよくある。これらのサービスと安全に対話するには、一般的に、アカウントを作成し、APIトークンを使ってリクエストを認証する必要がある。
APIトークンは一意の文字列であり、プログラムでのアクセスにおけるパスワードのような役割を果たす。アプリケーションは、外部サービスにリクエストを送信するときに、その中にAPIトークンを含めて、身元の確認とリクエストの承認が行われるようにする。トークンは通常、特定のアカウントやプロジェクトに結びつけられ、実行できるアクションを制限するための許可を含むこともある。 ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access