Definisjon
En API-nøkkel er en tegnstreng som fungerer som et enkelt sikkerhetsbevis for å få tilgang til et application programming interface (API). Den identifiserer applikasjonen eller brukeren som ringer opp mot tjenesten som tilbyr API-et, og brukes ofte som en grunnleggende form for autentisering. I mange systemer, spesielt i nett- og krypto-relaterte tjenester, legges API-nøkkelen ved hver forespørsel slik at serveren kan avgjøre om den skal gi eller nekte tilgang. Selv om den bidrar til å kontrollere tilgangen, regnes en API-nøkkel alene vanligvis som en lettvektssikkerhetsmekanisme og kombineres ofte med sterkere autentiseringsmetoder.
I krypto- og blockchain-sammenheng brukes API-nøkler ofte for å koble wallets, trading-boter, analyseverktøy eller annen programvare til børser eller leverandører av blockchain-data. Nøkkelen knytter aktivitet tilbake til en bestemt konto eller et bestemt prosjekt, og muliggjør ratebegrensninger, tilgangsrettigheter og logging. Fordi den gir tilgang til potensielt sensitive handlinger eller informasjon, behandles en API-nøkkel som en hemmelighet som må holdes konfidensiell. Hvis den blir eksponert, kan den gi uautoriserte parter mulighet til å samhandle med API-et som om de var den legitime klienten.
Enkelt forklart
En API-nøkkel er som en hemmelig ID-kode som en app viser til en tjeneste for å bevise hvem den er. Når et program snakker med en onlinetjeneste, sender det denne nøkkelen slik at tjenesten vet hvilken app som gjør forespørselen. Tjenesten bruker deretter nøkkelen til å avgjøre hva den appen har lov til å se eller gjøre. På grunn av dette er en API-nøkkel tett knyttet til autentisering og må beskyttes mot å bli delt eller lekket.