Je suis tombé sur de nombreuses API qui donnent à l'utilisateur à la fois une API key et un secret . Mais ma question est la suivante : quelle est la différence entre les deux ?
À mes yeux, une seule clé peut suffire. Disons que j'ai une clé et que seuls moi et le serveur la connaissons. Je crée un hachage HMAC avec cette clé et je fais un appel API. Sur le serveur, nous créons à nouveau le hachage HMAC et le comparons avec le hachage envoyé. Si c'est la même chose, l'appel est authentifié.
Alors pourquoi utiliser deux clés ?
Editar: ou cette clé d'API est-elle utilisée pour rechercher le secret de l'API ?
