Definicja
Klucz API to ciąg znaków, który pełni rolę prostego poświadczenia bezpieczeństwa do uzyskiwania dostępu do interfejsu programistycznego aplikacji (API). Identyfikuje aplikację wywołującą lub użytkownika wobec usługi udostępniającej API i jest często używany jako podstawowa forma uwierzytelniania. W wielu systemach, szczególnie w usługach webowych i związanych z crypto, klucz API jest dołączany do każdego żądania, aby serwer mógł zdecydować, czy zezwolić na dostęp, czy go odmówić. Choć pomaga kontrolować dostęp, sam klucz API jest zazwyczaj uznawany za lekkie prymitywne zabezpieczenie i bywa łączony z silniejszymi metodami uwierzytelniania.
W kontekście crypto i technologii łańcucha bloków (blockchain) klucze API są powszechnie używane do łączenia walletów, botów tradingowych, narzędzi analitycznych lub innego oprogramowania z giełdami lub dostawcami danych z łańcucha bloków (blockchain). Klucz powiązuje aktywność z konkretnym kontem lub projektem, umożliwiając stosowanie limitów zapytań, nadawanie uprawnień i prowadzenie logów. Ponieważ zapewnia dostęp do potencjalnie wrażliwych działań lub informacji, klucz API jest traktowany jak sekret, który musi pozostać poufny. Jeśli zostanie ujawniony, może pozwolić nieupoważnionym osobom na korzystanie z API tak, jakby były legalnym klientem.
W prostych słowach
Klucz API jest jak tajny kod identyfikacyjny, który aplikacja pokazuje usłudze, aby potwierdzić, kim jest. Gdy program komunikuje się z usługą online, wysyła ten klucz, żeby usługa wiedziała, która aplikacja składa żądanie. Następnie usługa używa klucza, aby zdecydować, co ta aplikacja może zobaczyć lub zrobić. Z tego powodu klucz API jest ściśle powiązany z uwierzytelnianiem i musi być chroniony przed udostępnieniem lub wyciekiem.