API klíč (API key) je kód, který identifikuje aplikaci, která se snaží přistupovat k datům nebo službám poskytovaným API (Application Programming Interface). API klíč slouží jako mechanizmus pro autentizaci, omezení přístupu a sledování, jak je API využíváno. Tím pomáhá poskytovatelům API chránit své služby před nadměrným nebo neautorizovaným použitím a zajistit, že pouze oprávnění vývojáři mohou přistupovat k poskytovaným funkcím a datům.
Když vývojář nebo aplikace požaduje API klíč, obvykle se musí nejprve zaregistrovat u poskytovatele API a poskytnout informace o tom, jak plánují API používat. Po registraci je jim přidělen unikátní klíč, který bude používán při každém volání API k identifikaci a ověření jejich požadavků.
API klíče jsou často používány v kombinaci s dalšími metodami autentizace, jako jsou OAuth tokeny, které poskytují ještě silnější zabezpečení. Zatímco API klíč může být veřejně viditelný v rámci požadavku, tokeny často obsahují citlivá data a jsou proto přenášeny bezpečněji.
Je důležité chránit API klíče, protože pokud by se dostaly do špatných rukou, mohlo by dojít k zneužití služeb, přístupu k citlivým datům nebo k neoprávněnému použití, což by mohlo vést k vysokým poplatkům nebo bezpečnostním rizikům. Vývojáři by měli API klíče uchovávat v tajnosti a nikdy je nevystavovat ve veřejně přístupném kódu, jako je frontend JavaScript nebo veřejné repozitáře kódu.