Opredelitev
API ključ je niz znakov, ki deluje kot preprosto varnostno poverilo za dostop do programskega vmesnika aplikacije (API). Identificira klicno aplikacijo ali uporabnika do storitve, ki ponuja API, in se pogosto uporablja kot osnovna oblika preverjanja pristnosti. V številnih sistemih, zlasti pri spletnih in kripto storitvah, je API ključ vključen v vsako zahtevo, da lahko strežnik odloči, ali bo dostop dovolil ali zavrnil. Čeprav pomaga nadzorovati dostop, se sam API ključ na splošno šteje za lahek varnostni mehanizem in je pogosto kombiniran z močnejšimi metodami preverjanja pristnosti.
V kripto in blockchain kontekstu se API ključi pogosto uporabljajo za povezovanje walletov, trgovalnih botov, analitičnih orodij ali druge programske opreme z menjalnicami ali ponudniki podatkov o blockchainu. Ključ poveže dejavnost s specifičnim računom ali projektom, kar omogoča omejitve hitrosti, dovoljenja in beleženje dogodkov (logging). Ker omogoča dostop do potencialno občutljivih dejanj ali informacij, se API ključ obravnava kot skrivnost, ki jo je treba hraniti zaupno. Če pride do razkritja, lahko nepooblaščenim osebam omogoči interakcijo z API-jem, kot da bi bile legitimni odjemalec.
Preprosto povedano
API ključ je kot skrivna identifikacijska koda, ki jo aplikacija pokaže storitvi, da dokaže, kdo je. Ko program komunicira s spletno storitvijo, pošlje ta ključ, da storitev ve, katera aplikacija pošilja zahtevo. Storitev nato uporabi ključ, da odloči, kaj ta aplikacija sme videti ali narediti. Zaradi tega je API ključ tesno povezan s preverjanjem pristnosti in ga je treba zaščititi pred deljenjem ali razkritjem.