

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Bonnes pratiques pour les clés d'API
<a name="api-keys-best-practices"></a>

Suivez ces bonnes pratiques pour sécuriser vos clés d'API et gérer leur cycle de vie.

## Gérer les clés d'API
<a name="api-keys-manage-best-practices"></a>

Les clés d'API incluent une *valeur* en texte brut qui donne accès à une ou plusieurs ressources ou API de votre Compte AWS. Si quelqu'un copie votre clé d'API, il peut accéder à ces mêmes ressources et API. Pour minimiser l'impact potentiel, passez en revue les meilleures pratiques suivantes :
+  **Limiter la clé d'API** 

  Pour éviter la situation ci-dessus, il est préférable de limiter votre clé d'API. Lorsque vous créez la clé, vous pouvez spécifier le domaine, l'application Android ou l'application Apple où la clé peut être utilisée.
+  **Gérez la durée de vie des clés d'API** 

  Vous pouvez créer des clés d'API qui fonctionnent indéfiniment. Toutefois, si vous souhaitez créer une clé d'API temporaire, faire régulièrement pivoter les clés d'API ou révoquer une clé d'API existante, vous pouvez utiliser l'*expiration de la clé d'API*.
  + Vous pouvez définir le délai d'expiration d'une clé d'API lorsque vous la créez ou la mettez à jour.
  + Lorsqu'une clé d'API atteint son délai d'expiration, elle est automatiquement désactivée. Les clés inactives ne peuvent plus être utilisées pour effectuer des demandes.
  + Vous pouvez remplacer une clé temporaire par une clé permanente en supprimant le délai d'expiration.
  + Vous pouvez supprimer une clé d'API 90 jours après l'avoir désactivée.
  + Si vous tentez de désactiver une clé d'API qui a été utilisée au cours des sept derniers jours, il vous sera demandé de confirmer que vous souhaitez apporter la modification. 
  + Si vous utilisez l'API Amazon Location Service ou le AWS CLI, définissez le `ForceUpdate` paramètre sur`true`, sinon vous recevrez un message d'erreur.

## Limiter l'utilisation des clés d'API en fonction de l'origine des demandes
<a name="restrict-usage-by-origin"></a>

Vous pouvez configurer des clés d'API avec des restrictions client qui limitent l'accès à des domaines ou à des applications mobiles spécifiques. Lors de la restriction par domaine, les demandes ne seront autorisées que si l'en-tête HTTP Referer correspond à la valeur que vous avez fournie. En cas de restriction par une application Android ou Apple, les demandes ne seront autorisées que si les champs d'en-tête HTTP de l'identifiant de l'application correspondent aux valeurs que vous fournissez.

Pour plus d'informations, consultez [ApiKeyRestrictions](https://docs.aws.amazon.com/location/latest/APIReference/API_geoapikeys_ApiKeyRestrictions.html)le manuel *Amazon Location Service API Reference*.

 **Identifiants des applications Android :** 
+ `X-Android-Package`:

  Identifiant unique pour les applications Android, défini dans le `build.gradle` fichier de l'application, généralement selon un format de domaine inversé.

  Exemple :

   `com.mydomain.appname` 
+ `X-Android-Cert`:

  Le SHA-1 hachage du certificat de signature utilisé pour signer l'APK Android.

  Exemple :

   `BB:0D:AC:74:D3:21:E1:43:67:71:9B:62:91:AF:A1:66:6E:44:5D:75` 

 **Identifiants des applications Apple :** 
+ `X-Apple-Bundle-Id `:

  Identifiant unique pour les applications Apple (iOS, macOS, etc.), défini dans les applications`Info.plist`, généralement selon un format de domaine inversé.

  Exemple :

   `com.mydomain.appname`