Une clé API est un identifiant unique utilisé pour authentifier les requêtes envoyées à une API. Elle permet au serveur d'identifier l'application ou l'utilisateur qui effectue l'appel.
Qu'est-ce qu'une clé API ?
Une clé API (API Key) est une chaîne de caractères unique qui sert d'identifiant pour authentifier les requêtes envoyées à une interface de programmation (API). Elle joue le rôle de « mot de passe » entre votre application et le service distant.
Comment fonctionne une clé API ?
Lorsque vous faites un appel API, vous incluez votre clé dans la requête HTTP, généralement via un header comme X-Api-Key ou Authorization: Bearer. Le serveur vérifie cette clé pour :
- Identifier qui fait la requête
- Autoriser l'accès selon les permissions associées
- Tracer l'utilisation pour le rate limiting et la facturation
Bonnes pratiques de sécurité
- Ne jamais exposer une clé API dans du code client (JavaScript front-end)
- Stocker les clés dans des variables d'environnement
- Utiliser des clés différentes par environnement (dev, staging, production)
- Révoquer immédiatement une clé compromettante
Clés API dans AILabsAudit
AILabsAudit utilise des clés API au format aila_... pour authentifier les appels REST et MCP. Vous pouvez les créer et gérer depuis la page API & Integrations de votre compte.