定义
API key(API 密钥)是一串字符,用作访问应用程序编程接口(API)的简单安全凭证。它用于向提供该 API 的服务标识发起调用的应用或用户,通常作为一种基础级别的身份验证方式。在许多系统中,尤其是 Web 和加密货币相关服务中,API key 会被包含在每一次请求中,以便服务器决定是否允许或拒绝访问。虽然它有助于控制访问,但单独使用 API key 通常被视为一种较为轻量的安全原语,往往需要与更强的身份验证方式结合使用。
在加密货币和区块链(blockchain)场景中,API key 常用于将钱包(wallet)、量化交易机器人、分析工具或其他软件连接到交易所或区块链数据提供方。该密钥会把相关操作关联到某个特定账户或项目,从而实现请求频率限制、权限控制和日志记录。由于它可以授予对潜在敏感操作或信息的访问权限,API key 被视为必须严格保密的机密。如果泄露,未授权方就可能像合法客户端一样与 API 交互。
通俗理解
可以把 API key 想象成一个应用在访问服务时出示的“秘密身份证代码”,用来证明“我是谁”。当一个程序与在线服务通信时,它会发送这个密钥,让服务知道是哪一个应用在发起请求。服务再根据这个密钥来决定该应用可以看到什么、可以做什么。正因为如此,API key 与身份验证密切相关,必须妥善保护,避免被分享或泄露。