API-ключ

Определение: API-ключ — это секретная строка, которая подтверждает, что запрос к API делает “свой” клиент (сайт, приложение, сервер). В интеграциях и автоматизации API-ключ нужен, чтобы сервисы безопасно обменивались данными: отправляли заявки в CRM, получали статусы заказов, синхронизировали контакты и т.д.

Зачем это нужно

• Разрешать доступ к API только вашим интеграциям, а не всем подряд.
• Отслеживать и ограничивать запросы (лимиты, статистика, блокировки при подозрительной активности).
• Разделять доступы: отдельный ключ для сайта, отдельный — для стороннего сервиса или подрядчика.
• Быстро отключать доступ при утечке: ключ можно перевыпустить, не меняя всю систему.
• Подключать автоматические сценарии: “получили заявку” → “создали лид” → “поставили задачу менеджеру”.

Пример

Пример кода:

POST https://api.example.com/v1/leads
Content-Type: application/json
X-API-Key: ВАШ_API_КЛЮЧ

{
"name":"Иван",
"phone":"+7 (900) 123-45-67",
"source":"Сайт: форма",
"utm_source":"yandex"
}

Логика: сайт (или серверный обработчик) отправляет данные в сервис по API. Сервис проверяет заголовок X-API-Key: если ключ верный — принимает запрос и создаёт лид; если нет — возвращает ошибку, и интеграция не выполняется.

Скриншот

Подпись к скриншоту: экран, где создаётся API-ключ: видно сам ключ (частично скрыт), дату создания, права доступа и кнопку “перевыпустить/отозвать”.

Частые ошибки

• Вставляют API-ключ в фронтенд (JS на сайте) — его легко украсть из кода страницы.
• Хранят ключ в репозитории или пересылают в открытых чатах без ограничений и последующей ротации.
• Используют один ключ “на всё” без прав доступа и без разделения по проектам.
• Передают ключ в URL (как параметр) вместо заголовка — его могут сохранить логи/аналитика/история браузера.

Связанные термины

• API
• Webhook
• REST
• Интеграция с CRM
• Токен доступа
• OAuth 2.0

Наши услуги

• Доработка сайтов — настроим безопасную отправку заявок через API и хранение ключей на сервере.
• Техническая поддержка сайтов — следим за стабильностью интеграций, логами ошибок и обновлением ключей.
• Создание корпоративных сайтов — сделаем сайт сразу с правильной архитектурой под интеграции и автоматизацию.