Definiție
O cheie API este un șir de caractere care acționează ca un simplu element de securitate pentru accesarea unei interfețe de programare a aplicațiilor (API). Ea identifică aplicația sau utilizatorul care apelează serviciul ce oferă API-ul și este adesea folosită ca o formă de autentificare de bază. În multe sisteme, în special în servicii web și cele legate de crypto, cheia API este inclusă în fiecare cerere, astfel încât serverul să poată decide dacă permite sau refuză accesul. Deși ajută la controlul accesului, o cheie API, luată singură, este în general considerată un mecanism de securitate ușor și poate fi combinată cu metode de autentificare mai puternice.
În contexte crypto și de blockchain, cheile API sunt folosite frecvent pentru a conecta wallet-uri, roboți de tranzacționare, instrumente de analiză sau alte software-uri la exchange-uri sau furnizori de date de blockchain. Cheia leagă activitatea de un anumit cont sau proiect, permițând stabilirea de limite de rată, permisiuni și logare a acțiunilor. Deoarece oferă acces la acțiuni sau informații potențial sensibile, o cheie API este tratată ca un secret care trebuie păstrat confidențial. Dacă este expusă, poate permite unor persoane neautorizate să interacționeze cu API-ul în locul clientului legitim.
Pe scurt
O cheie API este ca un cod de identificare secret pe care o aplicație îl arată unui serviciu pentru a dovedi cine este. Când un program comunică cu un serviciu online, trimite această cheie astfel încât serviciul să știe ce aplicație face cererea. Serviciul folosește apoi cheia pentru a decide ce are voie acea aplicație să vadă sau să facă. Din acest motiv, o cheie API este strâns legată de autentificare și trebuie protejată, astfel încât să nu fie partajată sau divulgată.