Bu işin mantıklı olup olmama durumu değişir. Örneğin döviz takibi yapan bir uygulama için sonsuza dek sabit kalacak bir API key yeterli olurken hassas verilerin 3. kişilerce alınmaması için değişken bir token sistemine ihtiyacın var.

Neden? Ağdaki HTTP ve hatta HTTPS trafiği izlenebiliyor. Dolayısıyla 3. kişiler isteğini taklit edip istedikleri yerlerde kullanabilirler. Verdiğin veri çok mu önemli? Bunu göz önünde bulundurmak gerek hesap yaparken. Değilse key yeterlidir diyebiliriz.

Header'a parametre şeklinde geçmek çok basit. PHP ile header set, JS ile header set ve PHP ile header okuma.