Definisi
API key ialah rentetan aksara yang bertindak sebagai kelayakan keselamatan ringkas untuk mengakses application programming interface (API). Ia mengenal pasti aplikasi atau pengguna yang membuat panggilan kepada perkhidmatan yang menyediakan API tersebut dan sering digunakan sebagai bentuk pengesahan asas. Dalam banyak sistem, terutamanya dalam perkhidmatan berasaskan web dan kripto, API key disertakan dalam setiap permintaan supaya pelayan boleh memutuskan sama ada untuk membenarkan atau menolak akses. Walaupun ia membantu mengawal akses, API key sahaja secara umum dianggap sebagai mekanisme keselamatan yang ringan dan biasanya digabungkan dengan kaedah pengesahan yang lebih kukuh.
Dalam konteks kripto dan rantaian blok (blockchain), API key lazimnya digunakan untuk menyambungkan wallet, bot dagangan, alat analitik atau perisian lain kepada bursa atau penyedia data rantaian blok (blockchain). Kunci ini memautkan aktiviti kepada akaun atau projek tertentu, sekali gus membolehkan had kadar, kebenaran dan pembalakan (logging). Oleh kerana ia memberikan akses kepada tindakan atau maklumat yang berpotensi sensitif, API key dianggap sebagai rahsia yang mesti dirahsiakan. Jika terdedah, ia boleh membenarkan pihak tidak dibenarkan berinteraksi dengan API seolah-olah mereka adalah klien yang sah.
Dalam Bahasa Mudah
API key ibarat kod ID rahsia yang ditunjukkan oleh sesuatu aplikasi kepada perkhidmatan untuk membuktikan identitinya. Apabila satu program berkomunikasi dengan perkhidmatan dalam talian, ia menghantar kunci ini supaya perkhidmatan tahu aplikasi mana yang membuat permintaan tersebut. Perkhidmatan kemudian menggunakan kunci itu untuk memutuskan apa yang aplikasi itu dibenarkan lihat atau lakukan. Disebabkan perkara ini, API key sangat berkait rapat dengan pengesahan dan mesti dilindungi daripada dikongsi atau terbocor.