Definizione
Una API key è una stringa di caratteri che funge da semplice credenziale di sicurezza per accedere a una application programming interface (API). Identifica l'applicazione o l'utente che effettua la chiamata verso il servizio che fornisce l'API ed è spesso utilizzata come forma base di autenticazione. In molti sistemi, soprattutto nei servizi web e legati al mondo crypto, la API key è inclusa in ogni richiesta, così che il server possa decidere se consentire o negare l'accesso. Pur aiutando a controllare l'accesso, una API key da sola è generalmente considerata un meccanismo di sicurezza leggero e può essere combinata con metodi di autenticazione più robusti.
Nel contesto crypto e blockchain, le API key sono comunemente utilizzate per collegare wallet, trading bot, strumenti di analisi o altri software a exchange o fornitori di dati su blockchain. La chiave collega l'attività a un account o progetto specifico, permettendo di applicare limiti di frequenza, permessi e registri di log. Poiché concede l'accesso ad azioni o informazioni potenzialmente sensibili, una API key viene trattata come un segreto che deve rimanere riservato. Se esposta, può consentire a soggetti non autorizzati di interagire con l'API come se fossero il client legittimo.
In parole semplici
Una API key è come un codice ID segreto che un'app mostra a un servizio per dimostrare chi è. Quando un programma comunica con un servizio online, invia questa chiave così il servizio sa quale app sta effettuando la richiesta. Il servizio usa poi la chiave per decidere cosa quell'app è autorizzata a vedere o a fare. Per questo motivo, una API key è strettamente legata all'autenticazione e deve essere protetta da condivisioni non autorizzate o fughe di dati.