Se distribuisci una chiave API all’interno della tua applicazione, è banale per un hacker estrarre tale chiave dal binario dell’applicazione o dal protocollo di rete.
L’API utente è immune a questo problema: l’utente approva l’applicazione e successivamente viene generata una chiave API dedicata.