Definition
En API-nyckel är en teckensträng som fungerar som en enkel säkerhetsuppgift för att få åtkomst till ett applikationsprogrammeringsgränssnitt (API). Den identifierar den anropande applikationen eller användaren för tjänsten som tillhandahåller API:et och används ofta som en grundläggande form av autentisering. I många system, särskilt inom webb- och kryptorelaterade tjänster, inkluderas API-nyckeln i varje begäran så att servern kan avgöra om åtkomst ska tillåtas eller nekas. Även om den hjälper till att kontrollera åtkomst betraktas en API-nyckel i sig vanligtvis som en lättviktig säkerhetsmekanism och kan kombineras med starkare autentiseringsmetoder.
I krypto- och blockchain-sammanhang används API-nycklar ofta för att koppla ihop walletar, trading-botar, analystjänster eller annan programvara med börser eller leverantörer av blockchain-data. Nyckeln kopplar aktivitet till ett specifikt konto eller projekt och möjliggör begränsningar av anropsfrekvens, behörigheter och loggning. Eftersom den ger åtkomst till potentiellt känsliga åtgärder eller information behandlas en API-nyckel som en hemlighet som måste hållas konfidentiell. Om den exponeras kan den göra det möjligt för obehöriga parter att interagera med API:et som om de vore den legitima klienten.
Enkelt förklarat
En API-nyckel är som en hemlig ID-kod som en app visar för en tjänst för att bevisa vem den är. När ett program pratar med en onlinetjänst skickar det med den här nyckeln så att tjänsten vet vilken app som gör begäran. Tjänsten använder sedan nyckeln för att avgöra vad den appen får se eller göra. På grund av detta är en API-nyckel nära kopplad till autentisering och måste skyddas från att delas eller läcka.