Meghatározás
Az API-kulcs egy karaktersorozat, amely egyszerű biztonsági hitelesítő adatként szolgál egy alkalmazásprogramozási felület (API) eléréséhez. Azonosítja a hívó alkalmazást vagy felhasználót az API-t biztosító szolgáltatás felé, és gyakran alapvető hitelesítési formaként használják. Sok rendszerben – különösen webes és kriptóval kapcsolatos szolgáltatásoknál – az API-kulcs minden kérésben szerepel, hogy a szerver eldönthesse, engedélyezi vagy megtagadja a hozzáférést. Bár segít a hozzáférés szabályozásában, önmagában az API-kulcsot általában könnyűsúlyú biztonsági elemnek tekintik, ezért gyakran erősebb hitelesítési módszerekkel együtt használják.
Kriptó és blokklánc (blockchain) környezetben az API-kulcsokat gyakran használják wallet-ek, kereskedési botok, analitikai eszközök vagy más szoftverek összekapcsolására tőzsdékkel vagy blokklánc (blockchain) adatszolgáltatókkal. A kulcs az aktivitást egy adott fiókhoz vagy projekthez köti, lehetővé téve a lekérdezési korlátok, jogosultságok és naplózás beállítását. Mivel potenciálisan érzékeny műveletekhez vagy információkhoz adhat hozzáférést, az API-kulcs titoknak minősül, amelyet bizalmasan kell kezelni. Ha kiszivárog, illetéktelen felek úgy férhetnek hozzá az API-hoz, mintha ők lennének a jogos kliens.
Egyszerűen fogalmazva
Az API-kulcs olyan, mint egy titkos azonosítókód, amelyet egy alkalmazás megmutat egy szolgáltatásnak, hogy igazolja, kicsoda. Amikor egy program egy online szolgáltatással kommunikál, elküldi ezt a kulcsot, hogy a szolgáltatás tudja, melyik alkalmazás küldi a kérést. A szolgáltatás ezután a kulcs alapján dönti el, hogy az adott alkalmazás mit láthat, illetve mit tehet. Emiatt az API-kulcs szorosan kapcsolódik a hitelesítéshez, és meg kell védeni attól, hogy megosszák vagy kiszivárogjon.