Definicija
API ključ je niz karaktera koji služi kao jednostavna bezbednosna akreditacija za pristup application programming interface-u (API). On identifikuje aplikaciju ili korisnika koji šalje zahtev servisu koji pruža API i često se koristi kao osnovni oblik autentifikacije. U mnogim sistemima, posebno u veb i kripto servisima, API ključ se uključuje u svaki zahtev kako bi server mogao da odluči da li će dozvoliti ili odbiti pristup. Iako pomaže u kontroli pristupa, sam API ključ se generalno smatra „lakom“ bezbednosnom merom i često se kombinuje sa snažnijim metodama autentifikacije.
U kripto i blockchain kontekstu, API ključevi se često koriste za povezivanje wallet-a, trading bot-ova, analitičkih alata ili drugog softvera sa menjačnicama ili provajderima blockchain podataka. Ključ povezuje aktivnosti sa konkretnim nalogom ili projektom, omogućavajući ograničenja učestalosti zahteva (rate limits), dozvole i logovanje. Pošto omogućava pristup potencijalno osetljivim radnjama ili informacijama, API ključ se tretira kao tajna koja mora ostati poverljiva. Ako dospe u pogrešne ruke, može omogućiti neovlašćenim licima da koriste API kao da su legitimni klijent.
U prostim crtama
API ključ je kao tajni ID kod koji aplikacija pokazuje servisu da bi dokazala ko je. Kada program komunicira sa onlajn servisom, šalje ovaj ključ kako bi servis znao koja aplikacija šalje zahtev. Servis zatim koristi ključ da odluči šta ta aplikacija sme da vidi ili uradi. Zbog toga je API ključ usko povezan sa autentifikacijom i mora biti zaštićen od deljenja ili curenja.