本書6章でHTTPリクエストノードの型を説明しましたが、APIキーによる認証が必要な場合どうしたらよいかは混乱を防ぐためにあえて書きませんでした。このセクションではAPIキーによる認証をどうするかを詳細に説明します。
API連携は現代のソフトウェア開発において欠かせない技術となっています。様々なサービスがAPIを提供しており、それらを活用することで、独自のアプリケーションに豊富な機能を追加することができます。しかし、APIを利用する上で避けて通れないのが「認証」の問題です。
APIサービスは、悪意のあるアクセスやリソースの過剰消費を防ぐために、様々な認証メカニズムを採用しています。その中でも最も一般的なのがAPIキーを用いた認証です。しかし、このAPIキーをどのように送信するかについては、セキュリティと利便性のバランスを考慮する必要があります。
本セクションでは、NASAが提供する公式APIを例に、Difyプラットフォームを使ったHTTPリクエストノードでの認証方法について詳しく解説します。特に、APIキーをURLパラメータとして送信する基本的な方法と、HTTPヘッダーを使ったより安全な方法の違いについて学びます。
実際の開発現場では、API提供元のドキュメントに明記されていない認証方法が有効な場合もあります。この記事では、試行錯誤を通じて最適な認証方法を見つけるプロセスも含めて紹介していきます。それでは早速、NASA APIの取得から始めましょう。
NASAの公式からAPIキーを取得します。
次のURLにアクセスしてください。
次のようにNASA APIsのページが開きます。
ここからAPIキーを取得するために「Generate API Key」という項目をクリックします。
名前とemailを入力します。
すると、次のようにemailにAPI Keyを送ったよ、と表示されます。
emailを見てみましょう。
次のようなメールが届きます。あのNASAからです!!