تعریف
API key حروف اور نمبروں پر مشتمل ایک سٹرنگ ہوتی ہے جو application programming interface (API) تک رسائی کے لیے ایک سادہ سکیورٹی credential کا کام کرتی ہے۔ یہ اس ایپلیکیشن یا صارف کی شناخت کرتی ہے جو API فراہم کرنے والی سروس کو کال کر رہا ہو، اور عموماً اسے بنیادی authentication کے طور پر استعمال کیا جاتا ہے۔ بہت سے سسٹمز میں، خاص طور پر ویب اور کرپٹو سے متعلق سروسز میں، ہر ریکویسٹ کے ساتھ API key شامل کی جاتی ہے تاکہ سرور یہ فیصلہ کر سکے کہ رسائی کی اجازت دینی ہے یا نہیں۔ اگرچہ یہ رسائی کو کنٹرول کرنے میں مدد دیتی ہے، لیکن صرف API key کو عام طور پر ہلکی سطح کی سکیورٹی سمجھا جاتا ہے اور اسے اکثر زیادہ مضبوط authentication طریقوں کے ساتھ ملا کر استعمال کیا جاتا ہے۔
کرپٹو اور بلاک چین (blockchain) کے تناظر میں، API keys عام طور پر wallets، ٹریڈنگ بوٹس، اینالیٹکس ٹولز یا دوسرے سافٹ ویئر کو ایکسچینجز یا بلاک چین ڈیٹا پرووائیڈرز سے جوڑنے کے لیے استعمال ہوتی ہیں۔ یہ key سرگرمی کو کسی مخصوص اکاؤنٹ یا پروجیکٹ سے جوڑ دیتی ہے، جس سے rate limits، permissions اور logging کو ممکن بنایا جاتا ہے۔ چونکہ یہ ممکنہ طور پر حساس ایکشنز یا معلومات تک رسائی دیتی ہے، اس لیے API key کو ایک خفیہ چیز سمجھا جاتا ہے جسے لازماً راز میں رکھا جانا چاہیے۔ اگر یہ افشا ہو جائے تو غیر مجاز افراد API کے ساتھ ایسے تعامل کر سکتے ہیں جیسے وہ اصل کلائنٹ ہوں۔
سادہ الفاظ میں
API key ایک خفیہ شناختی کوڈ کی طرح ہے جو کوئی ایپ کسی سروس کو یہ ثابت کرنے کے لیے دکھاتی ہے کہ وہ کون ہے۔ جب کوئی پروگرام کسی آن لائن سروس سے بات کرتا ہے تو وہ یہ key بھیجتا ہے تاکہ سروس کو پتا چل سکے کہ ریکویسٹ کون سی ایپ بھیج رہی ہے۔ پھر سروس اسی key کی بنیاد پر طے کرتی ہے کہ اس ایپ کو کیا دیکھنے یا کرنے کی اجازت ہے۔ اسی لیے API key کا تعلق براہِ راست authentication سے ہوتا ہے اور اسے شیئر ہونے یا لیک ہونے سے ہر صورت بچانا ضروری ہے۔