Una clave API es un identificador único utilizado para autenticar las peticiones enviadas a una API. Permite al servidor identificar la aplicación o usuario que realiza la llamada.
¿Qué es una clave API?
Una clave API (API Key) es una cadena de caracteres única que sirve como identificador para autenticar las peticiones enviadas a una interfaz de programación (API). Actúa como una "contraseña" entre su aplicación y el servicio remoto.
¿Cómo funciona una clave API?
Cuando realiza una llamada API, incluye su clave en la petición HTTP, generalmente mediante un header como X-Api-Key o Authorization: Bearer. El servidor verifica esta clave para:
- Identificar quién hace la petición
- Autorizar el acceso según los permisos asociados
- Rastrear el uso para rate limiting y facturación
Buenas prácticas de seguridad
- Nunca exponer una clave API en código del lado del cliente (JavaScript front-end)
- Almacenar las claves en variables de entorno
- Usar claves diferentes por entorno (dev, staging, producción)
- Revocar inmediatamente una clave comprometida
Claves API en AILabsAudit
AILabsAudit utiliza claves API en formato aila_... para autenticar las llamadas REST y MCP. Puede crearlas y gestionarlas desde la página API e Integraciones de su cuenta.