Strava/Withings Web API開発 - リファレンス（Web API認証）

APIキー認証やOAUTH認証のリファレンス（リンク集）です。

APIキー認証

まずは基礎知識。

【初心者向け】APIとは何か。APIについて基本的な知識をまとめています。

APIのメリットとしてサービスの一部機能を共有することができる、しかしセキュリティ上の考慮が必要なのでAPIキーを認証に用いる、という考え方です。

参考までに具体的なAPIキー取得手順のリンクを貼っておきます。

OpenWeatherMapのAPIキー取得手順

天気情報APIのOpenWeatherMapの利用手順

Google MapsのAPIキー取得手順

Google Maps PlatformのAPIキーの取得・発行について - 株式会社ゼンリンデータコム

OAUTH認証

よりセキュアなOAUTH認証については以下を参照。

OAuth 2.0 の仕組みと認証方法

一番分かりやすい OAuth の説明 - Qiita

参考までにStravaやWithingsでの具体的な手順のリンクを貼っておきます。

Strava V3 APIの認可方式(OAuth2)を試す - ITお絵かき修行

body+で計った体重をWithings APIで取得する - Qiita

Web APIの認証方法は複数ありますが、一般公開のデータ参照：APIキーによる認証、機密性が高い限定公開データへのアクセス：OAUTHによる認証といった使い分けが推奨されているようです。

認証の概要  |  Google Cloud

一般公開データに匿名でアクセス　->API キーを使用
エンドユーザーに代わって限定公開データにアクセス -> OAuthを使用
ですね。

OpenWeatherMapからは一般公開データ（天気予報データ）の取得なのでAPIキーを使用、StravaやWithingsからは個人データ（各アクティビティ情報や体重・体脂肪率など）の取得なのでよりセキュアなOAuthを使用する、ということになります。