Apa Itu API Key?
API Key digunakan untuk mengontrol dan melacak siapa yang menggunakan API dan bagaimana mereka menggunakannya. Istilah “API Key” dapat berarti hal yang berbeda untuk sistem yang berbeda. Beberapa sistem memiliki satu kode tetapi yang lain dapat memiliki banyak kode untuk satu “API Key”.
Dengan demikian, “API Key” adalah kode unik atau sekumpulan kode unik yang digunakan oleh API untuk mengautentikasi dan mengotorisasi pengguna atau aplikasi. Beberapa kode digunakan untuk autentikasi dan beberapa digunakan untuk membuat tanda tangan kriptografi untuk membuktikan keabsahan suatu permintaan.
Kode autentikasi ini biasanya disebut secara kolektif sebagai “API Key”, sedangkan kode yang digunakan untuk tanda tangan kriptografi menggunakan berbagai nama, seperti “Secret Key”, “Public Key”, atau “Private Key“. Otentikasi memerlukan identifikasi entitas yang terlibat dan mengonfirmasi bahwa mereka adalah siapa yang mereka katakan.
Otorisasi, di sisi lain, menentukan layanan API yang diizinkan aksesnya. Fungsi API Key mirip dengan nama pengguna dan kata sandi akun; itu juga dapat dihubungkan ke fitur keamanan lain untuk meningkatkan keamanan secara keseluruhan.
Setiap API Key biasanya dibuat untuk entitas tertentu oleh pemilik API dan setiap kali panggilan dilakukan ke titik akhir API yang memerlukan autentikasi atau otorisasi pengguna, atau keduanya kunci yang relevan akan digunakan.
Sumber: Binance Academy