Definition
מפתח API הוא מחרוזת תווים שמשמשת כאמצעי אבטחה בסיסי לגישה לממשק תכנות יישומים (API). הוא מזהה את האפליקציה או המשתמש שפונים אל השירות שמספק את ה‑API, ולעיתים קרובות משמש כסוג בסיסי של אימות. במערכות רבות, במיוחד בשירותי ווב ושירותים הקשורים לקריפטו, מפתח ה‑API נכלל בכל בקשה, כדי שהשרת יוכל להחליט אם לאפשר או לחסום גישה. למרות שהוא מסייע בשליטה על הגישה, מפתח API לבדו נחשב בדרך כלל למנגנון אבטחה קל יחסית, ולעיתים משלבים אותו עם שיטות אימות חזקות יותר.
בהקשרים של קריפטו ו‑blockchain (בלוקצ'יין), מפתחות API משמשים לעיתים קרובות לחיבור wallets (וולטים), בוטי מסחר, כלי אנליטיקה או תוכנות אחרות ל‑exchanges (בורסות) או לספקי נתוני blockchain (בלוקצ'יין). המפתח מקשר את הפעילות לחשבון או לפרויקט מסוים, ומאפשר הגדרת מגבלות קצב, הרשאות ורישום לוגים. מכיוון שהוא מעניק גישה לפעולות או למידע רגישים פוטנציאלית, מתייחסים למפתח API כסוד שחייב להישמר בסודיות. אם הוא נחשף, הוא עלול לאפשר לגורמים לא מורשים לתקשר עם ה‑API כאילו היו הלקוח הלגיטימי.
In Simple Terms
מפתח API הוא כמו קוד זיהוי סודי שאפליקציה מציגה לשירות כדי להוכיח מי היא. כשהתוכנה מתקשרת עם שירות מקוון, היא שולחת את המפתח הזה כדי שהשירות ידע איזו אפליקציה מבצעת את הבקשה. לאחר מכן השירות משתמש במפתח כדי להחליט למה האפליקציה הזו רשאית לגשת ומה מותר לה לעשות. בגלל זה, מפתח API קשור ישירות לאימות, וחייבים להגן עליו מפני שיתוף או דליפה.