Tanım
API key, bir uygulama programlama arayüzüne (API) erişim için basit bir güvenlik kimliği görevi gören karakter dizisidir. API’yi sunan servise, çağrıyı yapan uygulamayı veya kullanıcıyı tanıtır ve genellikle temel bir kimlik doğrulama yöntemi olarak kullanılır. Birçok sistemde, özellikle web ve kripto ile ilgili servislerde, API key her isteğe eklenir; böylece sunucu erişime izin verip vermeyeceğine karar verebilir. Erişim kontrolüne yardımcı olsa da, tek başına API key genellikle hafif bir güvenlik bileşeni olarak kabul edilir ve daha güçlü kimlik doğrulama yöntemleriyle birlikte kullanılabilir.
Kripto ve blockchain (blockchain) bağlamında API key’ler, cüzdanları (wallet), alım-satım botlarını, analiz araçlarını veya diğer yazılımları borsalara ya da blockchain veri sağlayıcılarına bağlamak için yaygın olarak kullanılır. Bu key, yapılan işlemleri belirli bir hesap veya projeyle ilişkilendirir; böylece hız limitleri, izinler ve loglama (kayıt tutma) uygulanabilir. Potansiyel olarak hassas işlemlere veya bilgilere erişim sağlayabildiği için, API key gizli tutulması gereken bir sır olarak değerlendirilir. Eğer açığa çıkarsa, yetkisiz kişilerin API ile meşru istemciymiş gibi etkileşime girmesine izin verebilir.
Basitçe Anlatmak Gerekirse
API key, bir uygulamanın kim olduğunu kanıtlamak için bir servise gösterdiği gizli bir kimlik kodu gibidir. Bir program çevrimiçi bir servisle iletişim kurduğunda, hangi uygulamanın istekte bulunduğunu servisin bilmesi için bu key’i gönderir. Servis de bu key’i kullanarak o uygulamanın neleri görmesine veya yapmasına izin verileceğine karar verir. Bu nedenle API key, kimlik doğrulama ile yakından ilişkilidir ve paylaşılmaktan veya sızdırılmaktan mutlaka korunmalıdır.