Apibrėžimas
API raktas yra simbolių seka, kuri veikia kaip paprastas saugumo kredencialas, skirtas pasiekti programavimo sąsają (API). Jis identifikuoja programą ar naudotoją, kuris kreipiasi į paslaugą, teikiančią API, ir dažnai naudojamas kaip pagrindinė autentifikavimo forma. Daugelyje sistemų, ypač žiniatinklio ir su kripto susijusiose paslaugose, API raktas įtraukiamas į kiekvieną užklausą, kad serveris galėtų nuspręsti, ar leisti, ar uždrausti prieigą. Nors jis padeda kontroliuoti prieigą, vien API raktas paprastai laikomas lengvo saugumo priemone ir dažnai derinamas su stipresniais autentifikavimo metodais.
Kripto ir blockchain kontekstuose API raktai dažnai naudojami prijungti wallet, prekybos botus, analitikos įrankius ar kitą programinę įrangą prie biržų arba blockchain duomenų tiekėjų. Raktas susieja veiklą su konkrečia paskyra ar projektu, taip leidžiant taikyti užklausų limitus, teises ir žurnalų (logų) fiksavimą. Kadangi jis suteikia prieigą prie galimai jautrių veiksmų ar informacijos, API raktas laikomas paslaptimi, kurią būtina saugoti konfidencialiai. Jei raktas atskleidžiamas, neįgalioti asmenys gali naudotis API taip, lyg būtų teisėtas klientas.
Paprasčiau tariant
API raktas yra tarsi slaptas ID kodas, kurį programa parodo paslaugai, kad įrodytų, kas ji yra. Kai programa „kalbasi“ su internetine paslauga, ji siunčia šį raktą, kad paslauga žinotų, kuri programa pateikė užklausą. Tuomet paslauga pagal raktą nusprendžia, ką ta programa gali matyti ar daryti. Dėl to API raktas yra glaudžiai susijęs su autentifikavimu ir turi būti saugomas taip, kad nebūtų bendrinamas ar nutekintas.