API 키 (API Key)
별칭: API key · API 키 · API 인증키 · 인증키
외부 API가 요청자를 식별하고 사용 권한을 확인하기 위해 발급하는 문자열.
API 키는 공공데이터나 외부 서비스가 누가 요청하는지 확인하기 위해 발급하는 값이다. 키가 노출되면 호출 제한이 소진되거나 비용이 발생할 수 있으므로 코드에 직접 박지 않고 환경변수와 서버 route로 관리한다.
정의
API 키는 외부 API 제공자가 요청자를 식별하고 사용 권한이나 호출량을 관리하기 위해 발급하는 문자열이다. 공공데이터 API, 지도 API, AI API, 결제 API처럼 외부 서비스를 붙일 때 자주 등장한다.
왜 중요한가
초보자는 API 키를 "그냥 붙여 넣는 값"으로 보기 쉽지만, 실제로는 서비스 접근 권한에 가깝다. 키가 공개 저장소나 브라우저 번들에 노출되면 다른 사람이 내 할당량을 사용하거나 비용을 만들 수 있다. 따라서 키를 어디에 저장하고 누가 읽을 수 있는지까지 설계해야 한다.
Semiclass에서의 의미
신호의 검 단계에서는 공공데이터 API 키를 프론트 코드에 직접 넣지 않고 서버 route와 환경변수로 다루는 패턴을 설명한다. 수업에서는 prepared key나 샘플 JSON fallback을 사용해 API 발급·장애 때문에 흐름이 끊기지 않게 한다.
주의할 점
API 키는 비밀번호와 완전히 같지는 않지만 비슷한 수준으로 조심해야 한다. 키를 Git에 커밋하지 말고, Vercel·Supabase 같은 배포 환경의 환경변수에 넣고, 브라우저에 노출되어도 되는 공개 anon key와 서버 전용 secret key를 구분해야 한다.