API Key

Definition / 释义

API key：用于访问某个 API（应用程序编程接口）的密钥/凭证，通常是一串字符，用来识别调用者并进行访问控制、配额统计或权限管理。也常被视为需要保密的“共享秘密（secret）”。（在不同系统中也可能有其他认证方式，如 OAuth token 等。）

Pronunciation / 发音

/ˌeɪ.piːˈaɪ kiː/

Examples / 例句

Keep your API key private.
把你的 API key 保密。

To reduce risk, the company rotates API keys regularly and stores them in environment variables instead of hard-coding them.
为了降低风险，公司会定期轮换 API key，并把它们存放在环境变量里，而不是写死在代码中。

Etymology / 词源

API 是 Application Programming Interface（应用程序编程接口）的缩写；key 原意是“钥匙”，引申为“用来开启访问权限的关键凭证”。组合在一起，API key 就表示“用来开启/验证 API 访问的密钥”。

Related Words / 相关词汇

• Authentication
• Authorization
• Token
• Credential
• Secret
• OAuth
• Endpoint
• Webhook

Literary Works / 文献与作品中的用例

• RESTful Web APIs（Leonard Richardson & Mike Amundsen）：在讲解 API 访问控制与密钥管理时常提到 API key。
• Designing Web APIs（Brenda Jin, Saurabh Sahni, Amir Shevat）：讨论 API 安全与开发者接入时使用 API keys 的场景。
• Web API Security: From Start to Finish（相关安全主题书籍与资料中常见）：用于说明基于密钥的认证与其风险（泄露、轮换、最小权限等）。