Een API-key is een unieke code voor authenticatie en het volgen van API-gebruik. Het is eenvoudiger dan OAuth, maar minder veilig. Je verstuurt het meestal in een header (X-API-Key) of als queryparameter. Houd keys geheim, roteer ze en beperk het gebruik per omgeving en maak gebruik van rate limiting.