Definitie
Een API-sleutel is een tekenreeks die fungeert als een eenvoudige beveiligingsreferentie voor toegang tot een application programming interface (API). De sleutel identificeert de aanroepende applicatie of gebruiker voor de dienst die de API aanbiedt en wordt vaak gebruikt als een basisvorm van authenticatie. In veel systemen, vooral bij web- en crypto-gerelateerde diensten, wordt de API-sleutel in elk verzoek meegestuurd zodat de server kan bepalen of toegang wordt toegestaan of geweigerd. Hoewel een API-sleutel helpt om toegang te controleren, wordt deze op zichzelf meestal gezien als een lichte beveiligingsmaatregel en vaak gecombineerd met sterkere authenticatiemethoden.
In crypto- en blockchaincontexten worden API-sleutels veel gebruikt om wallets, trading bots, analysetools of andere software te koppelen aan exchanges of aanbieders van blockchaindata. De sleutel koppelt activiteiten aan een specifiek account of project, waardoor rate limits, rechten en logging mogelijk worden. Omdat een API-sleutel toegang kan geven tot potentieel gevoelige handelingen of informatie, wordt deze behandeld als een geheim dat strikt vertrouwelijk moet blijven. Als de sleutel uitlekt, kan dit onbevoegden in staat stellen om met de API te communiceren alsof zij de legitieme client zijn.
In eenvoudige bewoordingen
Een API-sleutel is als een geheime ID-code die een app aan een dienst laat zien om te bewijzen wie hij is. Wanneer een programma met een onlinedienst communiceert, stuurt het deze sleutel mee zodat de dienst weet welke app het verzoek doet. De dienst gebruikt de sleutel vervolgens om te bepalen wat die app mag zien of doen. Daardoor hangt een API-sleutel nauw samen met authenticatie en moet hij goed worden beschermd tegen delen of uitlekken.