Definicija
API ključ je niz znakova koji služi kao jednostavna sigurnosna vjerodajnica za pristup application programming interfaceu (API). On identificira aplikaciju ili korisnika koji šalje zahtjev prema usluzi koja pruža API i često se koristi kao osnovni oblik autentifikacije. U mnogim sustavima, posebno u web i kripto uslugama, API ključ se uključuje u svaki zahtjev kako bi poslužitelj mogao odlučiti hoće li dopustiti ili odbiti pristup. Iako pomaže u kontroli pristupa, sam API ključ općenito se smatra laganim sigurnosnim mehanizmom i često se kombinira s jačim metodama autentifikacije.
U kripto i blockchain kontekstu, API ključevi se često koriste za povezivanje walleta, trading botova, analitičkih alata ili drugog softvera s mjenjačnicama ili pružateljima blockchain podataka. Ključ povezuje aktivnosti s određenim računom ili projektom, što omogućuje ograničavanje broja zahtjeva, postavljanje dozvola i vođenje logova. Budući da omogućuje pristup potencijalno osjetljivim radnjama ili informacijama, API ključ se smatra tajnom koju treba čuvati povjerljivom. Ako dođe do njegovog otkrivanja, neovlaštene osobe mogu koristiti API i ponašati se kao da su legitimni klijent.
Pojednostavljeno
API ključ je poput tajnog identifikacijskog koda koji aplikacija pokazuje usluzi kako bi dokazala tko je. Kada program komunicira s online uslugom, šalje ovaj ključ kako bi usluga znala koja aplikacija šalje zahtjev. Usluga zatim koristi ključ da odluči što ta aplikacija smije vidjeti ili raditi. Zbog toga je API ključ usko povezan s autentifikacijom i mora se štititi od dijeljenja ili curenja.