Määritelmä
API-avain on merkkijono, joka toimii yksinkertaisena suojaustunnisteena, kun käytetään sovellusrajapintaa (API). Se tunnistaa kutsuvan sovelluksen tai käyttäjän palvelulle, joka tarjoaa API:n, ja sitä käytetään usein perustason todennukseen. Monissa järjestelmissä, erityisesti verkko- ja kryptopalveluissa, API-avain liitetään jokaiseen pyyntöön, jotta palvelin voi päättää, sallitaanko vai estetäänkö pääsy. Vaikka se auttaa hallitsemaan käyttöoikeuksia, pelkkää API-avainta pidetään yleensä kevyenä suojausratkaisuna, ja sitä täydennetään usein vahvemmilla todennusmenetelmillä.
Krypto- ja blockchain-ympäristöissä API-avaimia käytetään yleisesti yhdistämään walletit, trading botit, analytiikkatyökalut tai muu ohjelmisto pörsseihin tai blockchain-dataa tarjoaviin palveluihin. Avain liittää toiminnan tiettyyn tiliin tai projektiin mahdollistaen nopeusrajoitukset, käyttöoikeudet ja lokituksen. Koska API-avain voi antaa pääsyn arkaluonteisiin toimintoihin tai tietoihin, sitä käsitellään salaisuutena, joka on pidettävä luottamuksellisena. Jos avain vuotaa, se voi antaa luvattomille osapuolille mahdollisuuden käyttää API:a ikään kuin he olisivat oikeutettu asiakas.
Yksinkertaisesti selitettynä
API-avain on kuin salainen tunnuskoodi, jonka sovellus näyttää palvelulle todistaakseen, mikä sovellus on kyseessä. Kun ohjelma kommunikoi verkkopalvelun kanssa, se lähettää tämän avaimen, jotta palvelu tietää, mikä sovellus tekee pyynnön. Palvelu käyttää avainta päättääkseen, mitä kyseinen sovellus saa nähdä tai tehdä. Tämän vuoksi API-avain liittyy tiiviisti todennukseen, ja sitä on suojeltava jakamiselta ja vuotamiselta.