API-nøgle
En hemmelig kode der giver dit program adgang til at bruge en ekstern tjenestes API — som en nøgle til en låst dør.
En API-nøgle er en unik, hemmelig streng der bruges til at autentificere din app over for en ekstern tjeneste. Når du kalder en API med din nøgle, ved tjenesten hvem der kalder og kan kontrollere adgang og registrere forbrug.
API-nøgler er som brugernavn og kodeord i ét. De fleste cloud-tjenester kræver dem: OpenAI, Stripe, Google Maps, Twilio — alle beder dig oprette en nøgle i deres dashboard og sende den med hvert API-kald.
API-nøgler skal behandles som adgangskoder: de gemmes sikkert som miljøvariabler og aldrig committes til Git. En lækket nøgle kan misbruges — nogen kan forbruge dine kvoter, generere uventede omkostninger, eller i værste fald tilgå følsomme data.
Du vil bruge OpenAIs API i din app. Du opretter en nøgle i dashboardet (en streng der starter med 'sk-proj-...') og sender den med hvert API-kald. OpenAI registrerer at det er din nøgle, trækker forbrug fra din konto og blokerer nøglen hvis du overskrider dine grænser.