التعريف
مفتاح API هو سلسلة من الأحرف تعمل كبيانات اعتماد أمان بسيطة للوصول إلى واجهة برمجة التطبيقات (API). يعرّف التطبيق أو المستخدم الذي يرسل الطلب إلى الخدمة التي توفّر الـ API، وغالبًا ما يُستخدم كشكل أساسي من أشكال المصادقة. في العديد من الأنظمة، خصوصًا في خدمات الويب والخدمات المرتبطة بالكريبتو، يتم تضمين مفتاح API في كل طلب حتى يتمكن الخادم من اتخاذ قرار بالسماح بالوصول أو رفضه. ورغم أنه يساعد في التحكم في الوصول، فإن مفتاح API وحده يُعتبر عادة آلية أمان خفيفة، وغالبًا ما يُستخدم مع طرق مصادقة أقوى.
في سياق الكريبتو وتقنية سلسلة الكتل (blockchain)، تُستخدم مفاتيح API عادة لربط المحافظ (wallets)، وروبوتات التداول، وأدوات التحليلات، أو برامج أخرى مع منصات التداول أو مزوّدي بيانات سلسلة الكتل (blockchain). يربط المفتاح الأنشطة بحساب أو مشروع معيّن، مما يتيح تطبيق حدود على عدد الطلبات، وتحديد الصلاحيات، وتسجيل الأحداث. وبما أنه يمنح إمكانية الوصول إلى إجراءات أو معلومات قد تكون حساسة، يُعامل مفتاح API كسرّ يجب الحفاظ على سريته. وإذا تم كشفه، يمكن لأطراف غير مخوّلة استخدام الـ API كما لو كانت هي العميل الشرعي.
بعبارات بسيطة
مفتاح API يشبه رمز هوية سري يعرضه التطبيق لخدمة معيّنة لإثبات هويته. عندما يتواصل برنامج مع خدمة عبر الإنترنت، يرسل هذا المفتاح حتى تعرف الخدمة أي تطبيق يقدّم الطلب. بعد ذلك تستخدم الخدمة المفتاح لتحديد ما يُسمح لهذا التطبيق برؤيته أو القيام به. لهذا السبب يرتبط مفتاح API ارتباطًا وثيقًا بالمصادقة، ويجب حمايته من المشاركة أو التسريب.