Định nghĩa
API key là một chuỗi ký tự đóng vai trò như thông tin xác thực bảo mật đơn giản để truy cập vào application programming interface (API). Nó giúp nhận diện ứng dụng hoặc người dùng đang gọi tới dịch vụ cung cấp API và thường được dùng như một dạng xác thực cơ bản. Trong nhiều hệ thống, đặc biệt là các dịch vụ web và dịch vụ liên quan đến crypto, API key được gửi kèm trong mỗi yêu cầu để máy chủ có thể quyết định cho phép hay từ chối truy cập. Dù giúp kiểm soát quyền truy cập, chỉ dùng API key thường được xem là một cơ chế bảo mật nhẹ và thường được kết hợp với các phương thức xác thực mạnh hơn.
Trong bối cảnh crypto và công nghệ chuỗi khối (blockchain), API key thường được dùng để kết nối wallet, bot giao dịch, công cụ phân tích hoặc phần mềm khác với sàn giao dịch hoặc nhà cung cấp dữ liệu blockchain. API key liên kết hoạt động với một tài khoản hoặc dự án cụ thể, cho phép áp dụng giới hạn tần suất (rate limit), phân quyền và ghi log. Vì có thể cấp quyền thực hiện các thao tác hoặc truy cập thông tin nhạy cảm, API key được xem là bí mật cần được giữ kín. Nếu bị lộ, nó có thể cho phép bên không được ủy quyền tương tác với API như thể họ là ứng dụng khách hợp lệ.
Nói một cách đơn giản
API key giống như một mã ID bí mật mà một ứng dụng đưa cho dịch vụ để chứng minh nó là ai. Khi một chương trình giao tiếp với dịch vụ trực tuyến, nó gửi kèm API key để dịch vụ biết ứng dụng nào đang gửi yêu cầu. Dịch vụ sau đó dùng key này để quyết định ứng dụng đó được phép xem hoặc làm gì. Vì lý do đó, API key gắn liền với việc xác thực và phải được bảo vệ, tránh bị chia sẻ hoặc rò rỉ.