Webアプリを作るにあたっての、こんな思考の流れ。

1. ユーザ管理は面倒だなあ（面倒でない？じゃあ「個人情報をなるべく持ちたくない」と読み替えて）
2. 外部の認証API（livedoor Auth等）を使うか
3. TwitterみたいにAPIを公開できると楽しいなあ
4. 更新系の処理には、認証が必要だ（他人に更新されるとマズいもんな）
5. ユーザIDだけで認証する方法か……
6. 無理じゃん！
7. パスワードの発行が必要だなあ

ユーザ管理が面倒だったのに、ユーザ管理が必要になるという、本末転倒っぷり。

が、パスワードを「APIキー」と言い換えると、なんだか素敵な気がしませんか？そもそも、このパスワードは一般のユーザが意識すべきものではない。APIを使う人だけ知ってればいいの。まさに「APIキー」！

どうぞご利用ください。