Definição
Uma API key é uma sequência de caracteres que funciona como uma credencial de segurança simples para aceder a uma interface de programação de aplicações (API). Identifica a aplicação ou utilizador que faz o pedido junto do serviço que fornece a API e é frequentemente usada como uma forma básica de autenticação. Em muitos sistemas, especialmente em serviços web e relacionados com cripto, a API key é incluída em cada pedido para que o servidor possa decidir se deve permitir ou recusar o acesso. Embora ajude a controlar o acesso, uma API key por si só é geralmente considerada um mecanismo de segurança leve e pode ser combinada com métodos de autenticação mais fortes.
Em contextos de cripto e de tecnologia de cadeias de blocos (blockchain), as API keys são frequentemente usadas para ligar wallets, bots de trading, ferramentas de análise ou outro software a exchanges ou a fornecedores de dados de blockchain. A key associa a atividade a uma conta ou projeto específico, permitindo definir limites de utilização, permissões e registos (logging). Como concede acesso a ações ou informações potencialmente sensíveis, uma API key é tratada como um segredo que deve ser mantido confidencial. Se for exposta, pode permitir que terceiros não autorizados interajam com a API como se fossem o cliente legítimo.
Em termos simples
Uma API key é como um código de identificação secreto que uma app mostra a um serviço para provar quem é. Quando um programa comunica com um serviço online, envia esta key para que o serviço saiba que app está a fazer o pedido. O serviço usa então a key para decidir o que essa app pode ver ou fazer. Por isso, uma API key está intimamente ligada à autenticação e deve ser protegida para não ser partilhada ou exposta.