تعریف
کلید API یک رشته از کاراکترها است که بهعنوان یک اعتبار امنیتی ساده برای دسترسی به رابط برنامهنویسی کاربردی (API) عمل میکند. این کلید، برنامه یا کاربری را که درخواست را ارسال میکند برای سرویسی که API را ارائه میدهد شناسایی میکند و اغلب بهعنوان یک شکل پایه از احراز هویت استفاده میشود. در بسیاری از سیستمها، بهویژه در سرویسهای وب و مرتبط با کریپتو، کلید API در هر درخواست قرار داده میشود تا سرور بتواند تصمیم بگیرد دسترسی را مجاز کند یا رد کند. در حالی که این کلید به کنترل دسترسی کمک میکند، بهتنهایی معمولاً یک سازوکار امنیتی سبک محسوب میشود و ممکن است همراه با روشهای قویتر احراز هویت به کار رود.
در زمینهٔ کریپتو و زنجیرهبلوک (blockchain)، کلیدهای API معمولاً برای اتصال کیفپولها (wallet)، رباتهای معاملاتی، ابزارهای تحلیلی یا نرمافزارهای دیگر به صرافیها یا ارائهدهندگان دادهٔ زنجیرهبلوک (blockchain) استفاده میشوند. این کلید، فعالیت را به یک حساب یا پروژهٔ مشخص متصل میکند و امکان اعمال محدودیت نرخ درخواست، تعیین سطح دسترسی و ثبت لاگ را فراهم میسازد. از آنجا که این کلید میتواند دسترسی به اقدامات یا اطلاعات بالقوه حساس را فراهم کند، بهعنوان یک راز در نظر گرفته میشود که باید محرمانه نگه داشته شود. اگر افشا شود، میتواند به افراد غیرمجاز اجازه دهد با API تعامل کنند، گویی همان کلاینت قانونی هستند.
به زبان ساده
کلید API شبیه یک کد شناسایی مخفی است که یک اپلیکیشن به یک سرویس نشان میدهد تا ثابت کند چه کسی است. وقتی یک برنامه با یک سرویس آنلاین صحبت میکند، این کلید را میفرستد تا سرویس بداند کدام اپلیکیشن درخواست را ارسال کرده است. سرویس سپس از این کلید استفاده میکند تا تصمیم بگیرد آن اپلیکیشن چه چیزهایی را میتواند ببیند یا انجام دهد. به همین دلیل، کلید API ارتباط نزدیکی با احراز هویت دارد و باید در برابر اشتراکگذاری یا نشت محافظت شود.