API klíč (API key)
Tajný identifikátor, který opravňuje vaši aplikaci k volání cizího API a umožňuje poskytovateli sledovat využití.
Co je API klíč?
API klíč je jedinečný tajný řetězec znaků, který funguje jako heslo pro přístup k API. Při každém volání ho přikládáte k požadavku - cizí systém tak pozná, kdo žádá o data nebo operaci, a může přístupy sledovat a účtovat.
Jak API klíče fungují
- Zaregistrujete se u poskytovatele API (např. OpenAI) a vygenerujete si klíč.
- Klíč přikládáte ke každému HTTP požadavku v hlavičce (Authorization header).
- Server klíč ověří a buď žádost vyřídí, nebo zamítne.
Bezpečnost API klíčů
- Nikdy nevkládejte API klíč přímo do kódu - použijte proměnné prostředí
- Nikdy nesdílejte klíč veřejně (GitHub, chat)
- Kompromitovaný klíč ihned deaktivujte a vygenerujte nový
- Nastavte oprávnění klíče pouze na nezbytné minimum