MoleAPIMoleAPI
문서빠른 시작기본 지식

API Key란 무엇인가요

API Key의 역할, 형식, 보안 경계와 텍스트 과금 단위와의 차이를 이해합니다

API Key는 MoleAPI를 호출할 때 사용하는 인증 자격 증명이며, MoleAPI 콘솔에서는 토큰이라고도 자주 부릅니다.

SDK, 클라이언트 애플리케이션 또는 직접 작성한 HTTP 요청으로 MoleAPI에 연결하면, 시스템은 이 Key를 통해 다음을 판단합니다.

  • 사용자가 누구인지
  • 인터페이스를 호출할 권한이 있는지
  • 어떤 모델에 접근할 수 있는지
  • 호출 내역을 어떤 계정과 어떤 Key에 귀속시켜야 하는지

가장 간단한 이해 방법

API Key는 다음과 같이 이해할 수 있습니다.

  • 외부적으로는: "인터페이스 비밀번호"와 비슷합니다
  • 내부적으로는: "접근 자격 증명 + 과금 귀속 태그 + 권한 스위치"와 비슷합니다

즉, 단순히 인터페이스를 호출할 수 있는 문자열이 아니라, 다음에도 영향을 줍니다.

  • 호출 로그 귀속
  • 사용 가능한 모델 범위
  • 그룹 정책
  • 보안 제한
  • Quota 제어

일반적인 형식

MoleAPI의 API Key는 일반적으로 다음과 같은 형태입니다.

sk-********************************

많은 서드파티 애플리케이션에서는 다음과 같은 입력란에 넣습니다.

  • API Key
  • 密钥
  • 令牌
  • Bearer Token(일부 클라이언트 또는 UI에서의 호환 표기)

이러한 입력 필드에 입력합니다.

API Key와 텍스트 과금 단위는 서로 다른 개념입니다

이 부분은 초보자가 가장 자주 혼동하는 지점입니다.

혼동하기 쉬운 두 가지 개념

  • API Key / 토큰: 인증 자격 증명으로, 인터페이스 호출에 사용됩니다.
  • 텍스트 과금 단위(Token): 모델이 텍스트를 처리할 때의 과금 단위로, 비용 계산에 사용됩니다.

즉:

  • 생성하는 것은 API Key입니다
  • 소모되는 것은 텍스트 과금 소모 / 요청 비용입니다

이 두 개념은 완전히 다릅니다.

하나의 계정에서 왜 여러 개의 API Key를 만들어야 하나요

이론적으로는 Key 하나만 사용해도 되지만, 실제로는 권장되지 않습니다.

더 권장되는 방식은 용도별로 분리하는 것입니다. 예를 들면:

  • dev-local: 로컬 디버깅
  • chatbox-test: 데스크톱 클라이언트 테스트
  • web-prod: 운영 웹사이트 백엔드
  • ops-batch: 정기 작업 또는 배치 처리

이렇게 하면 다음과 같은 장점이 있습니다.

  1. 로그가 더 명확해집니다: 어떤 시스템이 호출 중인지 빠르게 파악할 수 있습니다
  2. 권한 제어가 더 쉬워집니다: 서로 다른 Key마다 다른 모델과 제한을 설정할 수 있습니다
  3. 리스크가 더 낮아집니다: 특정 Key가 유출되어도 전체 비즈니스에 영향을 주지 않도록 할 수 있습니다
  4. 비용 분리가 더 쉬워집니다: 누가 얼마를 사용했는지 판단하기가 더 쉽습니다

API Key는 보통 어디에 저장하나요

실제 사용 시 API Key의 일반적인 저장 위치는 다음과 같습니다.

  • 로컬 클라이언트 애플리케이션의 설정 페이지
  • 서버 환경 변수
  • 백엔드 설정 파일(비공개)
  • 비밀 정보 관리 시스템

개발자라면 가장 흔한 작성 방식은 보통 다음과 같습니다.

export OPENAI_API_KEY="sk-..."

또는 프로그램에서 Bearer 인증 헤더로 전송합니다.

언제 API Key를 다시 생성하거나 교체해야 하나요

다음과 같은 상황에서는 기존 Key를 계속 재사용하기보다 새 Key를 만드는 것을 권장합니다.

  • 테스트 환경과 운영 환경을 분리하려는 경우
  • 서로 다른 프로젝트에 독립적인 호출 권한을 할당해야 하는 경우
  • 새로운 모델 범위를 제한해야 하는 경우
  • 기존 Key가 이미 유출되었을 가능성이 있는 경우
  • 더 명확한 로그 감사와 비용 분리를 하고 싶은 경우

보안 권장사항

API Key가 한 번 유출되면 인터페이스 권한이 유출된 것과 같습니다

API Key를 공개된 환경에 노출하지 마세요. 그렇지 않으면 다른 사람이 이를 사용해 직접 당신의 Quota를 소모할 수 있습니다.

최소한 다음과 같은 방식은 피해야 합니다.

  • 프런트엔드 소스 코드에 작성하지 마세요
  • Git 저장소에 커밋하지 마세요
  • 채팅방, 티켓 스크린샷 또는 공개 문서에 공유하지 마세요
  • 운영 Key를 여러 개인 장치에 장기간 분산 저장하지 마세요

권장되는 방법:

  • 테스트와 운영은 서로 다른 Key를 사용해 분리하세요
  • 중요한 Key에는 모델 제한 또는 IP 화이트리스트를 설정하세요
  • 장기간 사용하는 Key는 정기적으로 교체하세요
  • 비정상 호출이 발견되면 즉시 기존 Key를 비활성화하거나 삭제하세요

다음으로 무엇을 봐야 하나요

이미 API Key의 역할을 이해했다면, 다음 문서를 바로 확인하는 것을 권장합니다.

이 문서가 도움이 되었나요?

마지막 업데이트

기초 지식

API Key, Base URL, 그룹과 과금 — MoleAPI 연동 전에 알아야 할 핵심 개념

API Key 생성(토큰)

MoleAPI 콘솔의 실제 화면을 기준으로, 첫 번째 API Key 생성을 완료하세요

이 페이지의 목차

가장 간단한 이해 방법
일반적인 형식
API Key와 텍스트 과금 단위는 서로 다른 개념입니다
하나의 계정에서 왜 여러 개의 API Key를 만들어야 하나요
API Key는 보통 어디에 저장하나요
언제 API Key를 다시 생성하거나 교체해야 하나요
보안 권장사항
다음으로 무엇을 봐야 하나요
홈으로 돌아가기게이트웨이