Definīcija
API atslēga ir rakstzīmju virkne, kas darbojas kā vienkāršs drošības akreditācijas dati piekļuvei lietojumprogrammu programmēšanas saskarnei (API). Tā identificē lietotni vai lietotāju, kas veic pieprasījumu, pakalpojumam, kas nodrošina API, un bieži tiek izmantota kā pamata autentifikācijas forma. Daudzās sistēmās, īpaši tīmekļa un ar kripto saistītos pakalpojumos, API atslēga ir iekļauta katrā pieprasījumā, lai serveris varētu izlemt, vai atļaut vai liegt piekļuvi. Lai gan tā palīdz kontrolēt piekļuvi, tikai API atslēga parasti tiek uzskatīta par vāju drošības mehānismu, tāpēc to bieži apvieno ar spēcīgākām autentifikācijas metodēm.
Kripto un blokķēdes (blockchain) kontekstā API atslēgas bieži izmanto, lai savienotu maciņus, tirdzniecības botus, analītikas rīkus vai citu programmatūru ar biržām vai blokķēdes datu sniedzējiem. Atslēga sasaista aktivitāti ar konkrētu kontu vai projektu, ļaujot piemērot pieprasījumu ierobežojumus, piekļuves tiesības un veikt žurnālošanu. Tā kā ar API atslēgu var piekļūt potenciāli sensitīvām darbībām vai informācijai, tā tiek uzskatīta par slepenu un ir jāsargā konfidenciāli. Ja tā tiek atklāta, nepilnvarotas personas var izmantot API tā, it kā tās būtu likumīgais klients.
Vienkāršiem vārdiem
API atslēga ir kā slepens ID kods, ko lietotne parāda pakalpojumam, lai pierādītu, kas tā ir. Kad programma sazinās ar tiešsaistes pakalpojumu, tā nosūta šo atslēgu, lai pakalpojums zinātu, kura lietotne veic pieprasījumu. Pēc tam pakalpojums izmanto atslēgu, lai izlemtu, ko šī lietotne drīkst redzēt vai darīt. Tāpēc API atslēga ir cieši saistīta ar autentifikāciju un ir jāsargā, lai tā netiktu kopīgota vai nopludināta.