Clé API

Une clé API (Application Programming Interface) est un identifiant unique, généralement composé d’une longue chaîne de caractères alphanumériques, qui permet à deux applications de communiquer entre elles de manière sécurisée. Elle fonctionne comme un mot de passe : le service tiers vérifie cette clé avant d’autoriser l’accès à ses données ou à ses fonctionnalités.

Dans l’écosystème WordPress, les clés API interviennent très fréquemment. Elles servent par exemple à connecter votre site à des services externes comme Google Maps, un prestataire d’envoi d’e-mails (Mailchimp, Brevo), une passerelle de paiement (Stripe, PayPal) ou encore des outils d’analyse comme Google reCAPTCHA. De nombreux plugins demandent une clé API lors de leur configuration pour activer certaines fonctionnalités.

Chaque clé API est générée depuis le tableau de bord du service concerné. Elle doit rester strictement confidentielle, car toute personne qui la possède peut utiliser le service en votre nom. En cas de fuite ou de compromission, il est essentiel de la révoquer immédiatement et d’en générer une nouvelle. Certaines clés disposent aussi de restrictions (par domaine, par adresse IP ou par type de requête) pour renforcer la sécurité.

💡 Bon à savoir : Ne collez jamais une clé API directement dans un fichier de thème ou un snippet rendu public (GitHub, forum, etc.). Stockez-la plutôt dans le fichier wp-config.php ou dans les réglages du plugin concerné pour éviter toute exposition accidentelle.