API key

Սահմանում

API key-ը նիշերի հաջորդականություն է, որը գործում է որպես պարզ անվտանգության հավատարմագրեր՝ application programming interface (API)-ին մուտք գործելու համար։ Այն նույնացնում է կանչող հավելվածը կամ օգտատիրոջը այն ծառայության համար, որը տրամադրում է API-ն, և հաճախ օգտագործվում է որպես վավերացման հիմնական ձև։ Շատ համակարգերում, հատկապես վեբ և կրիպտո ծառայություններում, API key-ը ներառվում է յուրաքանչյուր հարցման մեջ, որպեսզի սերվերը կարողանա որոշել՝ թույլատրե՞լ, թե՞ մերժել մուտքը։ Թեև այն օգնում է վերահսկել մուտքը, միայն API key-ը սովորաբար համարվում է թեթև անվտանգության մեխանիզմ և կարող է համակցվել ավելի ուժեղ վավերացման մեթոդների հետ։

Քրիպտոյի և բլոքչեյնի (blockchain) համատեքստում API key-երը լայնորեն օգտագործվում են wallet-ներ, trading bot-եր, վերլուծական գործիքներ կամ այլ ծրագրեր միացնելու համար բորսաներին կամ բլոքչեյն տվյալների մատակարարներին։ Բանալին կապում է ակտիվությունը կոնկրետ հաշվի կամ նախագծի հետ, ինչը հնարավորություն է տալիս սահմանել հարցումների սահմանաչափեր, թույլտվություններ և գրանցել գործողությունները (logging)։ Քանի որ այն կարող է մուտք տալ զգայուն գործողությունների կամ տեղեկատվության, API key-ը համարվում է գաղտնիք, որը պետք է պահվի խիստ գաղտնի։ Եթե այն բացահայտվի, չարտոնված անձինք կարող են օգտագործել API-ն այնպես, կարծես իրենք են օրինական հաճախորդը։

Պարզ բառերով

API key-ը նման է գաղտնի նույնականացման կոդի, որը հավելվածը ցույց է տալիս ծառայությանը՝ ապացուցելու, թե ով է ինքը։ Երբ ծրագիրը «զրուցում» է առցանց ծառայության հետ, այն ուղարկում է այս բանալին, որպեսզի ծառայությունը հասկանա, թե որ հավելվածն է անում հարցումը։ Դրանից հետո ծառայությունը օգտագործում է բանալին՝ որոշելու, թե ինչին է այդ հավելվածը իրավունք ունի մուտք գործել կամ ինչ գործողություններ կարող է կատարել։ Այդ պատճառով API key-ը սերտորեն կապված է վավերացման հետ և պետք է պաշտպանված լինի, որպեսզի այն չկիսվի կամ չարտահոսի։