API-Schlüssel ermöglichen Agenten den Zugriff auf den IBM® UrbanCode Deploy-Server. Ohne den richtigen API-Schlüssel können der Server und der Agent keine Nachrichten austauschen. Der Server weist Nachrichten zurück, die von dem Agenten stammen, wenn diese Nachrichten nicht mit dem Schlüssel verschlüsselt wurden. Umgekehrt weist der Agent Nachrichten zurück, die vom Server stammen, wenn diese Nachrichten nicht mit dem Schlüssel verschlüsselt wurden. Ohne den Schlüssel kann niemand abgefangene Nachrichten zwischen dem Server und dem Agenten lesen.
Der Server generiert den API-Schlüssel, wenn der Agent diesen zum ersten Mal anfordert. Anschließend wird die Identität des Agenten als Zertifikat, das der Agent bereitstellt, erfasst. Nur diese Identität kann anfordern, dass ein neuer Schlüssel generiert wird, um den vorhandenen Schlüssel zu ersetzen. Wenn ein Schlüssel verloren geht, etwa wenn ein Agent erneut installiert oder beschädigt wird, wird das Abrufen oder Generieren genau desselben Schlüssels nicht unterstützt. Sie müssen den alten Schlüssel widerrufen und einen neuen erstellen.