見出し画像

Strava/Withings Web API開発 - リファレンス(Web API認証)

APIキー認証やOAUTH認証のリファレンス(リンク集)です。

APIキー認証

まずは基礎知識。

APIのメリットとしてサービスの一部機能を共有することができる、しかしセキュリティ上の考慮が必要なのでAPIキーを認証に用いる、という考え方です。

参考までに具体的なAPIキー取得手順のリンクを貼っておきます。

OpenWeatherMapのAPIキー取得手順

Google MapsのAPIキー取得手順

OAUTH認証

よりセキュアなOAUTH認証については以下を参照。

参考までにStravaやWithingsでの具体的な手順のリンクを貼っておきます。


Web APIの認証方法は複数ありますが、一般公開のデータ参照:APIキーによる認証、機密性が高い限定公開データへのアクセス:OAUTHによる認証といった使い分けが推奨されているようです。

一般公開データに匿名でアクセス ->API キーを使用
エンドユーザーに代わって限定公開データにアクセス -> OAuthを使用
ですね。

OpenWeatherMapからは一般公開データ(天気予報データ)の取得なのでAPIキーを使用、StravaやWithingsからは個人データ(各アクティビティ情報や体重・体脂肪率など)の取得なのでよりセキュアなOAuthを使用する、ということになります。







いいなと思ったら応援しよう!

「世界のサノアツ」駆ける
よろしければサポートお願いします。