Definisie
'n API-sleutel is 'n string karakters wat dien as 'n eenvoudige sekuriteitsbewys om toegang tot 'n application programming interface (API) te kry. Dit identifiseer die oproepende toepassing of gebruiker aan die diens wat die API verskaf, en word dikwels gebruik as 'n basiese vorm van verifikasie. In baie stelsels, veral in web- en crypto-verwante dienste, word die API-sleutel by elke versoek ingesluit sodat die bediener kan besluit of toegang toegelaat of geweier moet word. Al help dit om toegang te beheer, word 'n API-sleutel op sy eie gewoonlik as 'n liggewig sekuriteitsmeganisme beskou en kan dit gekombineer word met sterker verifikasiemetodes.
In crypto- en blockchain-kontekste word API-sleutels algemeen gebruik om wallets, handelsbots, ontledingsnutsgoed of ander sagteware aan exchanges of blockchain-dataverskaffers te koppel. Die sleutel koppel aktiwiteit terug aan 'n spesifieke rekening of projek, wat limiete op versoektempo, toestemmings en logging moontlik maak. Omdat dit toegang kan gee tot potensieel sensitiewe aksies of inligting, word 'n API-sleutel as 'n geheim behandel wat vertroulik gehou moet word. As dit blootgestel word, kan dit ongemagtigde partye toelaat om met die API te kommunikeer asof hulle die regmatige kliënt is.
In Eenvoudige Terme
'n API-sleutel is soos 'n geheime ID-kode wat 'n app vir 'n diens wys om te bewys wie dit is. Wanneer 'n program met 'n aanlyn diens praat, stuur dit hierdie sleutel sodat die diens weet watter app die versoek maak. Die diens gebruik dan die sleutel om te besluit wat daardie app mag sien of doen. Juis daarom hou 'n API-sleutel nou verband met verifikasie en moet dit beskerm word teen deel of uitlek.