Определение
API ключ е низ от знаци, който служи като прост идентификационен и защитен идентификатор за достъп до application programming interface (API). Той идентифицира приложението или потребителя, който изпраща заявката, пред услугата, която предоставя API, и често се използва като базова форма на удостоверяване. В много системи, особено при уеб и крипто услуги, API ключът се включва във всяка заявка, за да може сървърът да реши дали да позволи или откаже достъп. Въпреки че помага за контрол на достъпа, сам по себе си API ключът обикновено се счита за „лека“ защитна мярка и често се комбинира с по-силни методи за удостоверяване.
В контекста на крипто и blockchain, API ключовете често се използват за свързване на wallets, търговски ботове, аналитични инструменти или друг софтуер с борси или доставчици на blockchain данни. Ключът свързва активността с конкретен акаунт или проект, което позволява задаване на лимити на заявките, разрешения и водене на логове. Тъй като чрез него може да се получи достъп до потенциално чувствителни действия или информация, API ключът се третира като тайна, която трябва да се пази конфиденциална. Ако бъде изложен, той може да позволи на неоторизирани лица да взаимодействат с API така, сякаш са легитимният клиент.
С прости думи
API ключ е като таен идентификационен код, който едно приложение показва на дадена услуга, за да докаже коя е. Когато програма „говори“ с онлайн услуга, тя изпраща този ключ, за да знае услугата кое приложение прави заявката. След това услугата използва ключа, за да реши какво това приложение има право да вижда или да прави. Поради това API ключът е тясно свързан с удостоверяването и трябва да бъде защитен от споделяне или изтичане.