Definícia
API key je reťazec znakov, ktorý slúži ako jednoduchý bezpečnostný údaj na prístup k rozhraniu application programming interface (API). Identifikuje volajúcu aplikáciu alebo používateľa voči službe, ktorá API poskytuje, a často sa používa ako základná forma autentifikácie. V mnohých systémoch, najmä pri webových a krypto službách, je API key súčasťou každého requestu, aby server vedel rozhodnúť, či prístup povolí alebo zamietne. Hoci pomáha riadiť prístup, samotný API key sa vo všeobecnosti považuje za „ľahkú“ bezpečnostnú vrstvu a často sa kombinuje so silnejšími metódami overovania.
V krypto a blockchain prostredí sa API keys bežne používajú na prepojenie walletov, trading botov, analytických nástrojov alebo iného softvéru s burzami či poskytovateľmi blockchain dát. Kľúč prepája aktivitu s konkrétnym účtom alebo projektom, čo umožňuje nastaviť limity požiadaviek, oprávnenia a logovanie. Keďže poskytuje prístup k potenciálne citlivým akciám alebo informáciám, API key sa považuje za tajný údaj, ktorý musí zostať dôverný. Ak sa prezradí, môže umožniť neoprávneným osobám pracovať s API tak, akoby boli legitímnym klientom.
Jednoducho povedané
API key je ako tajný identifikačný kód, ktorý aplikácia ukazuje službe, aby dokázala, kto je. Keď program komunikuje s online službou, pošle tento kľúč, aby služba vedela, ktorá aplikácia posiela request. Služba potom podľa kľúča rozhodne, čo daná aplikácia smie vidieť alebo robiť. Preto API key úzko súvisí s autentifikáciou a musí byť chránený pred zdieľaním alebo únikom.