Definiziun
Ina clav API è ina suita da segns che funcziuna sco simpla credenziala da segirezza per acceder ad in «application programming interface» (API). Ella identifitgescha l’applicaziun u l’utilisader che fa la dumonda visavi il servetsch che porscha l’API ed ella vegn savens duvrada sco furma basica d’autentificaziun. En blers sistems, surtut en servetschs da web e da crypto, la clav API vegn integrada en mintga dumonda, uschia che il server po decider sche l’access duai vegnir lubì u refusà. Ella gida a controllar l’access, ma mo ina clav API sulet vegn per ordinari considerada sco primitivan da segirezza lev e po vegnir cumminada cun metodas pli fermas d’autentificaziun.
En il context da crypto e da tecnologia da bloc (blockchain) vegnan clavs API duvradas savens per colliar wallets, bots da trading, utensils d’analisa u auter software cun bursas u purschiders da datas da blockchain. La clav colia l’activitad cun in conto u project concret e pussibilitescha uschia limits da frequenza, permissziuns e registraziuns da logs. Perquai ch’ella conceda access ad acziuns u infurmaziuns potenzialmain sensiblas, vegn ina clav API tractada sco secret che sto restar confidenzial. Sche ella vegn dada en egl, po quai pussibilitar a terzas persunas betg autorisadas d’interagir cun l’API sco sch’ellas fissan il client legitim.
En pleds simpels
Ina clav API è sco in code d’identificaziun secret che ina app mussa ad in servetsch per cumprovar tgi ch’ella è. Cura che in program communitgescha cun in servetsch online, trametta el questa clav, uschia che il servetsch sa tge app fa la dumonda. Il servetsch utilisescha lura la clav per decider tge che questa app dastga vesair u far. Perquai è ina clav API stretgamain colliada cun l’autentificaziun e sto vegnir protegida cunter vegnir repartida u scappada.