Definisi
API key adalah rangkaian karakter yang berfungsi sebagai kredensial keamanan sederhana untuk mengakses application programming interface (API). API key mengidentifikasi aplikasi atau pengguna yang memanggil layanan yang menyediakan API dan sering digunakan sebagai bentuk autentikasi dasar. Di banyak sistem, terutama pada layanan web dan layanan terkait kripto, API key disertakan di setiap permintaan sehingga server dapat memutuskan apakah akan mengizinkan atau menolak akses. Meskipun membantu mengontrol akses, API key saja umumnya dianggap sebagai mekanisme keamanan yang ringan dan sering dikombinasikan dengan metode autentikasi yang lebih kuat.
Dalam konteks kripto dan teknologi blockchain, API key umum digunakan untuk menghubungkan wallet, trading bot, alat analitik, atau perangkat lunak lain ke exchange atau penyedia data blockchain. API key mengaitkan aktivitas ke akun atau proyek tertentu, sehingga memungkinkan penerapan batasan permintaan (rate limit), pengaturan izin, dan pencatatan log. Karena dapat memberikan akses ke tindakan atau informasi yang berpotensi sensitif, API key diperlakukan sebagai rahasia yang harus dijaga kerahasiaannya. Jika terekspos, pihak yang tidak berwenang dapat menggunakan API tersebut seolah-olah mereka adalah klien yang sah.
Penjelasan Sederhana
API key mirip dengan kode ID rahasia yang ditunjukkan sebuah aplikasi kepada suatu layanan untuk membuktikan identitasnya. Ketika sebuah program berkomunikasi dengan layanan online, program tersebut mengirimkan key ini agar layanan tahu aplikasi mana yang membuat permintaan. Layanan kemudian menggunakan key tersebut untuk memutuskan apa saja yang boleh dilihat atau dilakukan oleh aplikasi itu. Karena alasan ini, API key sangat terkait dengan autentikasi dan harus dilindungi agar tidak dibagikan atau bocor.