APIvõtmed
APIvõti (API key) on autentimise ja autoriseerimise vahend, mida kasutatakse kliendi identifitseerimiseks API‑le ning ligipääsu kontrollimiseks. See on tavaliselt juhuslikult genereeritud pikk string, mis on seotud konto, projekti või rakendusega. API võtmete kaudu teenus saab otsustada, milliste ressursside ja toimingute jaoks kliendil on õigus.
Kasutusviisid: võtmed genereeritakse teenusepakkuja haldusliidesest ning kliendid lisavad võtme HTTP päringusse. See võib ilmuda päises kui
Turvalisus ja haldus: API võtmed tuleb hoida salajasena ning mitte jagada avalikus koodivaras. Soovitav on kasutada
Piirangud ja alternatiivid: API võtmed identifitseerivad ainult selle kliendi, mitte üksikkasutajat, ning neid tuleks kasutada koos