განსაზღვრება
API key არის სიმბოლოების მიმდევრობა, რომელიც გამოიყენება როგორც მარტივი უსაფრთხოების კრედენციალი აპლიკაციის პროგრამირების ინტერფეისზე (API) წვდომისთვის. ის იდენტიფიცირებს აპლიკაციას ან მომხმარებელს, რომელიც მიმართავს API-ს მომწოდებელ სერვისს და ხშირად გამოიყენება ავთენტიფიკაციის საბაზისო ფორმად. ბევრ სისტემაში, განსაკუთრებით ვებ და კრიპტო სერვისებში, API key თითოეულ მოთხოვნაში ერთვის, რათა სერვერმა გადაწყვიტოს, დაუშვას თუ არა წვდომა. მიუხედავად იმისა, რომ ის ეხმარება წვდომის კონტროლს, მხოლოდ API key, როგორც წესი, ითვლება შედარებით სუსტი უსაფრთხოების მექანიზმად და ხშირად გამოიყენება უფრო ძლიერი ავთენტიფიკაციის მეთოდებთან ერთად.
კრიპტოსა და ბლოკჩეინის (blockchain) კონტექსტში, API key ფართოდ გამოიყენება იმისთვის, რომ wallets, სავაჭრო ბოტები, ანალიტიკური ინსტრუმენტები ან სხვა პროგრამები დაკავშირდეს ბირჟებთან ან ბლოკჩეინის (blockchain) მონაცემთა მომწოდებლებთან. API key აკავშირებს აქტივობას კონკრეტულ ანგარიშთან ან პროექტთან, რაც შესაძლებელს ხდის ლიმიტების, ნებართვების და ლოგირების მართვას. იმის გამო, რომ ის იძლევა წვდომას პოტენციურად სენსიტიურ ქმედებებზე ან ინფორმაციაზე, API key განიხილება როგორც საიდუმლო, რომელიც აუცილებლად უნდა იყოს კონფიდენციალური. თუ ის გაჟონავს, არაუფლებამოსილ პირებს შეეძლებათ API-სთან ურთიერთობა ისე, თითქოს ისინი ლეგიტიმური კლიენტები იყვნენ.
მარტივი ენით
API key ჰგავს საიდუმლო ID კოდს, რომელსაც აპლიკაცია აჩვენებს სერვისს, რათა დაამტკიცოს, ვინ არის. როცა პროგრამა ონლაინ სერვისს ესაუბრება, ის აგზავნის ამ API key-ს, რომ სერვისმა იცოდეს, რომელი აპლიკაცია აკეთებს მოთხოვნას. შემდეგ სერვისი ამ key-ს იყენებს იმის გადასაწყვეტად, რას შეუძლია ამ აპლიკაციას ნახოს ან გააკეთოს. სწორედ ამიტომ, API key მჭიდროდ არის დაკავშირებული ავთენტიფიკაციასთან და აუცილებლად უნდა იყოს დაცული გაზიარებისა და გაჟონვისგან.