Turvalisust tagavad kaks komponenti:
Turvavõti
peab olema hoitud saladuses ja selle jagamine kõrvaliste isikutega on keelatud kuna see annab võimaluse APId kasutada antud asutuse nimel. Seda arvestades ei tohi turvavõtit
hoida klient programmis nagu Adobe Flash rakendus, sest selliseid rakendusi saab lihtsalt dekompileerida ja selle tulemusel võti kätte saada.