Jest to forma uwierzytelniania pozwalająca na korzystanie z API jakiegoś systemu.
Budowa
Klucz API to najzwyklejszy ciąg znaków. Przykład takiego klucza:
93714ee8-7f0a-4c51-8906-9e66315fbb79Jak uzyskać?
Należy się zgłosić do dostarczyciela API i poprosić o klucz (czasami jest możliwość wygenerowania go samemu w systemie).
Jak to działa?
Użytkownik systemu za każdym razem gdy korzysta z API musi przesyłać klucz API. Przykładowo:
GET api.example.com/resources/
auth: 93714ee8-7f0a-4c51-8906-9e66315fbb79
GET api.example.com/resources/2
auth: 93714ee8-7f0a-4c51-8906-9e66315fbb79Bezpieczeństwo
Klucz API powinien być tak samo traktowany jak hasła – powinien być dobrze chroniony.