在我的前端有一个 API 键来访问我的 api 有意义吗?

Does it make sense to have an API key for accessing my api on my frontend?

据我了解,API 密钥通常用于第 3 方访问,但使用一个密钥来验证它是我的前端与 api 对话是否有意义?我想尽可能地保护我的 API,所以任何其他提高其安全性的想法都会很棒

一个api密钥,内部使用有意义,超出安全范围。

示例:您有一个 Web 前端和一个应用程序 (ios),您可以识别不同类型的 REST 客户端。您可以按客户端类型添加速率限制。

首先检查以保护您的 API 可能是“您使用 HTTPS”吗?

另见:djangorestframework-api-key 和:When and why api key by google