Definition
En API-nøgle er en tegnstreng, der fungerer som et simpelt sikkerhedslegitimationsbevis til at få adgang til et application programming interface (API). Den identificerer den applikation eller bruger, der kalder, over for den tjeneste, der stiller API'et til rådighed, og bruges ofte som en grundlæggende form for autentificering. I mange systemer, især i web- og crypto-relaterede tjenester, medsendes API-nøglen i hver forespørgsel, så serveren kan afgøre, om der skal gives eller nægtes adgang. Selvom den hjælper med at styre adgangen, betragtes en API-nøgle alene generelt som en letvægts-sikkerhedsmekanisme og kombineres ofte med stærkere autentificeringsmetoder.
I crypto- og blockchain-sammenhænge bruges API-nøgler ofte til at forbinde wallets, trading bots, analyseværktøjer eller anden software med børser eller blockchain-dataleverandører. Nøglen knytter aktivitet tilbage til en specifik konto eller et projekt og muliggør rate limits, tilladelser og logning. Fordi den giver adgang til potentielt følsomme handlinger eller oplysninger, behandles en API-nøgle som en hemmelighed, der skal holdes fortrolig. Hvis den bliver afsløret, kan den give uautoriserede parter mulighed for at interagere med API'et, som om de var den legitime klient.
Kort fortalt
En API-nøgle er som en hemmelig ID-kode, som en app viser til en tjeneste for at bevise, hvem den er. Når et program kommunikerer med en onlinetjeneste, sender det denne nøgle, så tjenesten ved, hvilken app der laver forespørgslen. Tjenesten bruger derefter nøglen til at afgøre, hvad den app må se eller gøre. Derfor er en API-nøgle tæt knyttet til autentificering og skal beskyttes mod at blive delt eller lækket.