Definición
Una API key es una cadena de caracteres que actúa como una credencial de seguridad sencilla para acceder a una interfaz de programación de aplicaciones (API). Identifica a la aplicación o al usuario que realiza la llamada ante el servicio que proporciona la API y suele utilizarse como una forma básica de autenticación. En muchos sistemas, especialmente en servicios web y relacionados con cripto, la API key se incluye en cada petición para que el servidor pueda decidir si permite o deniega el acceso. Aunque ayuda a controlar el acceso, una API key por sí sola se considera en general un mecanismo de seguridad ligero y suele combinarse con métodos de autenticación más robustos.
En contextos de cripto y blockchain, las API keys se usan habitualmente para conectar wallets, bots de trading, herramientas de analítica u otro software con exchanges o proveedores de datos de blockchain. La key vincula la actividad a una cuenta o proyecto concreto, lo que permite aplicar límites de uso, permisos y registro de acciones (logging). Como concede acceso a acciones o información potencialmente sensibles, una API key se trata como un secreto que debe mantenerse confidencial. Si se expone, puede permitir que terceros no autorizados interactúen con la API como si fueran el cliente legítimo.
En términos sencillos
Una API key es como un código de identificación secreto que una app muestra a un servicio para demostrar quién es. Cuando un programa se comunica con un servicio online, envía esta key para que el servicio sepa qué app está haciendo la petición. El servicio utiliza entonces la key para decidir qué puede ver o hacer esa app. Por este motivo, una API key está muy relacionada con la autenticación y debe protegerse para que no se comparta ni se filtre.