API-ключ — это уникальный идентификатор, который предоставляет сервер клиенту для доступа к его ресурсам. 2 Механизм работы ключей зависит полностью от приложения, так как реализован на уровне приложения, а не HTTP. 2

Работа API-ключей включает несколько этапов: 2

1. Получение API-ключа. 2 Клиент, желающий получить доступ к API, сначала регистрируется в нужном сервисе, после чего получает уникальный ключ. 2 Обычно это происходит прямо в настройках на сайте используемого сервиса. 2
2. Использование API-ключа. 2 Клиент отправляет API-ключ вместе с каждым запросом к серверу. 2 API-ключ может быть передан в заголовке, параметре строки запроса или теле запроса. 2
3. Проверка API-ключа. 2 Сервер получает запрос и проверяет переданный API-ключ. 2 Если ключ действителен, сервер предоставляет доступ к ресурсам. 2 В противном случае сервер возвращает ответ с ошибкой. 2

API-ключи выполняют две основные функции в запросе: 1

1. Аутентификация проекта. 1 API-ключ идентифицирует приложение, запрашивающее API. 1 У каждого проекта есть свой уникальный ключ, который отличает его от других сервисов. 1
2. Авторизация проекта. 1 API-ключ сообщает, имеет ли запрашивающее приложение разрешение на его использование и к каким именно данным и функциям нужно дать доступ. 1

API-ключ действует как пароль, поэтому при использовании требует такого же уровня защиты. 1 Пользователь несёт полную ответственность за безопасность при хранении ключа. 1