Clave de autenticación utilizada para acceder a una API de forma segura.
Es una forma de controlar el acceso a los recursos y gestionar las credenciales. Las API Keys deben mantenerse secretas y nunca exponerse en código público.
// Uso de API Key en headers const response = await fetch('https://api.servicio.com/datos', { headers: { 'X-API-Key': process.env.API_KEY } }); // En variables de entorno (.env) API_KEY=sk-1234567890abcdef // Validación en backend (Express) function validarApiKey(req, res, next) { const apiKey = req.headers['x-api-key']; if (!apiKey || apiKey !== process.env.VALID_API_KEY) { return res.status(401).json({ error: 'API Key inválida' }); } next(); }
