Визначення
API key — це рядок символів, який виступає простими обліковими даними безпеки для доступу до application programming interface (API). Він ідентифікує застосунок або користувача, який робить запит, для сервісу, що надає API, і часто використовується як базова форма автентифікації. У багатьох системах, особливо у веб‑сервісах і крипто‑сервісах, API key додається до кожного запиту, щоб сервер міг вирішити, дозволити чи заборонити доступ. Хоча він допомагає контролювати доступ, сам по собі API key зазвичай вважається «легковаговим» механізмом безпеки й часто поєднується з більш надійними методами автентифікації.
У контексті криптовалют і блокчейну (blockchain) API keys зазвичай використовуються для підключення wallet, торгових ботів, аналітичних інструментів чи іншого програмного забезпечення до бірж або провайдерів блокчейн‑даних. Ключ прив’язує активність до конкретного акаунта або проєкту, що дає змогу застосовувати ліміти запитів, налаштовувати дозволи та вести журнали дій. Оскільки він надає доступ до потенційно чутливих дій або інформації, API key розглядається як секрет, який потрібно зберігати конфіденційно. Якщо його буде розкрито, це може дозволити неавторизованим особам взаємодіяти з API так, ніби вони є легітимним клієнтом.
Простими словами
API key — це як секретний ідентифікаційний код, який застосунок показує сервісу, щоб довести, хто він такий. Коли програма «спілкується» з онлайн‑сервісом, вона надсилає цей ключ, щоб сервіс знав, який саме застосунок робить запит. Потім сервіс використовує ключ, щоб вирішити, що цей застосунок може бачити або робити. Через це API key тісно пов’язаний з автентифікацією і його потрібно захищати від поширення чи витоку.