API Key: Was versteht man unter einem API-Schlüssel?

Ein API-Schlüssel oder API-Key (Anwendungsprogrammierschnittstellenschlüssel) ist ein einfacher verschlüsselter String, der durch seine eindeutige Kennung der Authentifizierung dient, um es mobilen Apps, Tools und anderen Anwendungen erlauben, Systemleistungsdaten abzurufen und zu nutzen. Ein Benutzer, Entwickler oder ein aufgerufenes Programm wird bei einer API authentifiziert. Die übliche Verwendung von APIs ist die Authentifizierung eines Projekts mit der API-Schlüssel statt über einen menschlichen Benutzer. Zwei Voraussetzungen müssen erfüllt sein, um einen API-Zugriff mittels API-Key zu gewähren, damit auf die Systemdaten zugegriffen werden kann:

• Der Systembesitzer muss den API-Zugriff gewähren.
• Der Entwickler muss einen API-Schlüssel erzeugen.

Alle Systeme ermöglichen standardmässig den API-Zugriff, aber jeder Systembesitzer kann entscheiden, ob er die Funktion aktivieren will. Der API-Key schützt ihn bei Aktivierung vor unberechtigter Nutzung, da der Code berechtigte Entwickler oder Benutzer identifiziert. Dabei schützt der Schlüssel nicht nur die API, sondern zeichnet auch Nutzungsdaten auf. Nach dem API-Key erstellen mit dem API-Key-Generator, verfügt man über einen langen String von Gross- und Kleinbuchstaben, Zahlen und Bindestrichen. Diesen sollte man kopieren und sicher aufbewahren.

API-Token werden zur Authentifizierung von autorisierten API-Verbindungen verwendet, um den Zugriff pro Organisation zu regeln. API-Token können bei Integrationen für die Zwei-Faktor-Authentifizierung verwendet werden. An einem API-Kurs erfahren Sie mehr über API-Zugriff und -Schlüssel und wie diese in der Praxis Anwendung finden.