📖 한국경영교육연구소 AI ACADEMY · 용어·통역 사전

API Key & Header (API Key / Header)

중급API(메뉴판)API 키헤더Authorization인증 헤더

💬 쉬운 뜻

API 키는 외부 주방을 쓰게 해주는 '내 열쇠/회원증'이고, 헤더는 요청에 붙이는 '신분증 쪽지'예요. 주문할 때 헤더에 키를 담아 '저 회원이에요' 하고 보여주면 외부 서비스가 받아줘요. 이 열쇠가 화면 소스에 노출되면 남이 내 이름으로 막 써서 '요금 폭탄'이 나니, 환경변수(.env)에 숨겨야 해요.

🧭 이 상황에서

내가 만든 사이트나 앱에서 외부 유료 서비스(AI·지도·문자·결제)를 불러 쓸 때 필요한 게 API 키예요. 요청 헤더에 그 키를 담아 보내야 '인증된 사용자'로 받아주죠(안 담으면 401). 그런데 키를 화면 코드에 그냥 적으면 누구나 소스를 열어 훔쳐 쓸 수 있어, 반드시 환경변수로 숨기거나 서버 뒤로 빼야 해요.

⌨️ 이럴 땐 이렇게 입력

외부 AI API를 쓸 건데 인증키를 요청 헤더(Authorization)에 담아 보내도록 만들어줘.
그 API 키가 화면 소스에 노출되지 않게 .env 환경변수로 빼서 서버에서만 읽게 해줘.

🔮 AI가 이렇게 답하면 = 이런 뜻

AI가 "키를 헤더(Authorization)에 담고 환경변수로 분리했다"라고 하면 = 요청에 신분증(키)을 붙여 인증받게 하되, 그 키를 화면이 아니라 숨겨진 설정값으로 빼서 노출·도용을 막았다는 뜻이에요.

➡️ 다음엔 이렇게

키가 화면 소스에 보이면 "이 키를 환경변수(.env)로 빼서 화면에 안 나오게 해줘"라고 하세요. 더 안전하게는 "키를 서버(프록시)에서만 쓰게 호출을 옮겨줘"라고 하면 됩니다(프록시·자기 키 가져오기 항목 참고).

📖 사전에서 인터랙티브로 보기 → 전체 용어 목록

한국경영교육연구소 · AI ACADEMY — 외부강사 김지백 · 시연 교실 홈