Turvalisust tagavad kaks komponenti:

1. SSL – kõik päringud tehakse HTTPS protokolli kaudu.
2. Päringute allkirjastamine. Vale signatuuriga päringut pole võimalik teostada.

Turvavõti peab olema hoitud saladuses ja selle jagamine kõrvaliste isikutega on keelatud kuna see annab võimaluse APId kasutada antud asutuse nimel. Seda arvestades ei tohi turvavõtit hoida klient programmis nagu Adobe Flash rakendus, sest selliseid rakendusi saab lihtsalt dekompileerida ja selle tulemusel võti kätte saada.