Definice
API key je řetězec znaků, který slouží jako jednoduchý bezpečnostní údaj pro přístup k application programming interface (API). Identifikuje volající aplikaci nebo uživatele vůči službě, která API poskytuje, a často se používá jako základní forma autentizace. V mnoha systémech, zejména u webových a krypto služeb, je API key součástí každého požadavku, aby server mohl rozhodnout, zda přístup povolí, nebo zamítne. I když pomáhá řídit přístup, samotný API key je obecně považován za slabší bezpečnostní prvek a často se kombinuje se silnějšími metodami ověřování.
V kontextu krypta a blockchainu se API keys běžně používají k propojení wallets, trading botů, analytických nástrojů nebo jiného softwaru s burzami či poskytovateli blockchainových dat. Klíč váže aktivitu ke konkrétnímu účtu nebo projektu, což umožňuje nastavit limity požadavků, oprávnění a logování. Protože umožňuje přístup k potenciálně citlivým akcím nebo informacím, API key se považuje za tajný údaj, který musí zůstat důvěrný. Pokud dojde k jeho úniku, může neoprávněným osobám umožnit pracovat s API, jako by byly legitimním klientem.
Jednoduše řečeno
API key je jako tajný identifikační kód, který aplikace ukazuje službě, aby prokázala, kdo je. Když program komunikuje s online službou, pošle tento klíč, aby služba věděla, která aplikace požadavek posílá. Služba pak podle klíče rozhodne, co daná aplikace smí vidět nebo dělat. Kvůli tomu je API key úzce spojený s autentizací a musí být chráněn před sdílením nebo únikem.