API 키(API Key)
API 키(API Key)는 코드가 OpenAI, Anthropic, 결제, 지도 같은 외부 서비스에 접근할 때 사용하는 비밀 열쇠입니다.
정확한 개념
외부 API가 `누가 이 서비스를 쓰는지`와 `사용 권한이 있는지`를 확인하기 위해 발급하는 비밀 문자열입니다.
왜 중요한가
AI, 결제, 지도, 데이터베이스(Database) 같은 서비스를 붙일 때 API 키(API Key)가 필요합니다. 이 키가 노출되면 비용 발생이나 데이터 유출로 이어질 수 있습니다.
Understanding
이렇게 이해하면 쉽습니다
OpenAI API를 호출할 때 코드에 키를 직접 적지 않고 `.env` 파일이나 배포 서비스의 환경변수(Environment Variable)에 넣어 사용합니다.
브라우저로 내려가는 클라이언트 코드에 비밀 API 키(API Key)를 넣으면 사용자가 볼 수 있습니다. 서버 쪽에서 호출하도록 분리해야 합니다.
Checklist
실제로 볼 때 확인할 것
- 01
코드에 직접 적지 않는다
- 02
Github(깃허브)에 올리지 않는다
- 03
노출되면 즉시 폐기하고 재발급한다
관계 지도
현재 개념 API 키(API Key)