Uitgebreide Uitleg
Een API Key is je authenticatie credential - het bewijst dat jij bent wie je zegt dat je bent wanneer je applicatie een API aanroept. Voor AI-services zoals OpenAI, Anthropic, of Google krijg je een API key na registratie, die je in je code gebruikt om requests te maken.
Belangrijk: API keys zijn geheimen! Als iemand jouw key steelt, kunnen ze op jouw kosten AI calls maken. Best practices: bewaar keys in environment variables (niet in code), gebruik verschillende keys voor dev/prod, roteer keys regelmatig, en monitor usage voor onverwachte spikes.
API keys hebben vaak rate limits en spending limits om je te beschermen. Je kan ook scoped keys maken (alleen read, of alleen bepaalde models) om security te verbeteren. Als je een key leakt op GitHub, zijn er bots die binnen minuten je account misbruiken - dus wees voorzichtig!
Praktijkvoorbeeld
Een Nederlandse developer commit per ongeluk zijn OpenAI API key naar een publieke GitHub repo. Binnen 30 minuten merkt hij €500 aan ongeautoriseerde API calls - bots scrapen GitHub voor keys en gebruiken ze meteen. Hij revoket de key direct en enabled spending alerts. Lesson learned: keys horen in .env files, niet in code.