Arabic 
Bengali 
Chinese (Simplified) 
Dutch 
English 
French 
German 
Hindi 
Indonesian 
Italian 
Japanese 
Korean 
Malay 
Persian 
Portuguese 
Russian 
Sindhi 
Spanish 
Thai 
Turkish 
Urdu 
Vietnamese
API Key (Khóa API) là gì?
API là tên viết tắt của Application Programming Interface, là giao diện lập trình ứng dụng. Đây là một cửa sổ trung gian cho phép các phần mềm, ứng dụng hay hệ thống giao tiếp và tận dụng năng lực của nhau. Giao diện Interface thường bị hiểu nhầm là giao diện để con người tiếp xúc với máy tính, nhưng thực chất đây là giao diện giữa phần mềm với phần mềm.
API Key là các khóa cấp quyền cho các phần mềm và ứng dụng nhận biết và làm việc với nhau. Ưu điểm của khóa này là kết nối thuận tiện mọi lúc mọi nơi qua Internet. Giao tiếp thông qua khóa này mang tính hai chiều nên thông tin rất đáng tin cậy. Nó mang lại trải nghiệm thân thiện và thao tác thuận tiện cho người dùng.
Ví dụ, kết nối API Key của Facebook và Instagram cho phép hai ứng dụng này tự động đăng bài qua lại. Hay các trang tin tức về tiền điện tử lấy API của Coinmarketcap để hiển thị giá cả thị trường hay nhận việc nhận Key của sàn giao dịch vào ứng dụng bên thứ ba để thực hiện các giao dịch mà không cần truy cập trực tiếp vào sàn đó.
Trên sàn Binance, tạo khóa API cho nhà đầu tư kết nối với các máy chủ bằng một số ngôn ngữ lập trình. Dữ liệu có thể được lấy từ sàn này và tương tác với các ứng dụng khác bên ngoài. Cụ thể là, nhà đầu tư có thể xem dữ liệu giao dịch và ví hiện tại, thực hiện giao dịch hay nạp và rút tiền trong các ứng dụng ví của bên thứ ba.
Hướng dẫn tạo API Key trong Binance
- Bước 1: Truy cập Binance, chọn Tài khoản, chọn API Management.
- Bước 2: Nhập nhãn (tên) khóa API vào ô label API key to proceed. Sau đó nhấn Create API.
Lưu ý rằng, trước khi tạo khóa, người dùng cần bật xác thực 2 yếu tố (2FA) trên tài khoản.
- Bước 3: Hoàn tất các thủ tục xác minh bảo mật với các thiết bị xác thực 2 lớp đã đăng ký để hoàn thành.
Khi nào nên xóa khóa API?
Việc hủy bỏ hiệu lực khóa API nên được tiến hành khi người dùng phát hiện hay cảm giác có sự xâm phạm từ bên ngoài thông qua khóa này. Khi đó, dù khóa có bị lộ thì tài khoản vẫn an toàn tuyệt đối.
Lưu ý
Khi đã tạo khóa API, người dùng phải tuyệt đối giữ an toàn, không được chia sẻ khóa này với ai vì nó sẽ không hiển thị lại, bất kỳ ai có khóa này đều có thể truy cập tài khoản của người dùng. Nếu quên, người dùng bắt buộc phải xóa khóa cũ và thiết lập khóa mới.
Người dùng cũng cần hạn chế truy cập IP. Vì lý do bản mật, người dùng chỉ nên cấp quyền truy cập cho các IP đáng tin cậy.
Để đảm bảo việc tuân thủ các nguyên tắc của sàn, Binance đã cập nhật dịch vụ từ 10:00 ngày 09/08/2021. Chỉ những người dùng đã xác minh trung cấp mới có thể tạo API Key. Những tài khoản không đáp ứng yêu cầu trên đã bị vô hiệu hóa chức năng khóa này vào 07:00 ngày 23/08/2021 (theo giờ Việt Nam).
Kết luận
Cũng như bảo mật 2 lớp, khóa API cũng là một công cụ hữu ích để nâng cao tính bảo mật của tài khoản. Tuy vậy, không có gì là an toàn tuyệt đối, kể cả sàn giao dịch cũng có thể bị hack nên API Key cũng có thể bị hack. Mặc dù có thiết lập bao nhiêu công cụ bảo mật thì quan trọng nhất là nhà đầu tư vẫn phải thận trọng không chỉ trong việc lưu trữ tài sản mà còn trong các hoạt động giao dịch.
Xem thêm: Cách nhận diện và phòng chống lừa đảo trong giao dịch P2P
