API 키가 뭔가요?

API 키는 외부 서비스의 API를 호출할 때 인증을 위해 사용하는 고유한 문자열이에요. 예를 들어 날씨 API, 지도 API, 결제 API 등을 사용하려면 먼저 서비스 제공자에게 회원가입을 하고 API 키를 발급받아야 해요. API 키는 보통 'sk_test_4eC39HqLyjWDarjtT1zdp7dc' 같은 긴 영문과 숫자의 조합으로 되어 있어요. 요청을 보낼 때 헤더나 쿼리 파라미터에 이 키를 포함시키면, 서버는 이 키를 확인해서 누가 요청을 보냈는지, 사용 권한이 있는지 검증해요. API 키가 중요한 이유는 무료 API라도 무분별한 사용을 막고 사용량을 추적하기 위해서예요. 만약 누군가 악의적으로 수백만 번 요청을 보내면 서버가 마비될 수 있으니까요. API 키로 사용자별 요청 횟수를 제한하고(Rate Limiting), 유료 요금제를 적용할 수도 있어요. 실무에서는 API 키를 환경변수(.env 파일)에 저장하고 절대 GitHub 같은 공개 저장소에 올리지 않아요. 만약 키가 노출되면 다른 사람이 내 계정으로 API를 마음대로 사용할 수 있고, 요금이 청구될 수도 있거든요. 그래서 API 키 관리는 보안의 기본이에요.