How to Generate a DeepL API Key - Complete Setup Tutorial

Get access to your DeepL API key now: log into your account and open the API section to generate it in a few clicks.

If you want to speed things up, simply start using the key in your apps and monitor results in real-time.

This shows how to connect your blog и ваш website to DeepL translations with real-time results across сайты you manage.

Choose a plan, copy your key, and store it securely. This lets you wire DeepL translations into автоматизированный apps и ваш website or blog editor for real-time обновления.

To integrate, place the key in your app settings or environment variables, and point your code to the DeepL API endpoint. This yields consistent translations with results across pages and posts, so readers see up-to-date content on сайты you publish.

Real-world tip: generate a separate account key for each project, rotate keys every 90 days, and restrict access to only the needed endpoints. This keeps access secure for some команды и apps using the API.

Test on a small set of pages first by running your content through the API and comparing against native references. If you see unwanted changes or inconsistent glossaries, adjust your glossary and retry until the results align.

Want a faster setup? Save the key in a secure vault, reference it in your deployment scripts, and verify real-time translations on your website after every publish. This approach keeps access straightforward for youre team and makes automation reliable.

Ready to begin? Open the API section in DeepL, create an account, copy the key, and paste it into your apps configuration. You’ll see results quickly as content flows from your blog to сайты with translations.

Choose the Right DeepL API Plan and Enable Access

Looking to scale translations across many markets? Choose Pro or Business to match your translation volume and access needs. If your workflow includes italian content and other languages, pick a plan that supports neural translations, higher quotas, and dedicated support. Keep a single API key for your apps to simplify management, and set access controls for your team without exposing credentials. If you started with a smaller project, you can upgrade later as needs grow.

Plan options and criteria

Step 1: estimate monthly translations by market and language to gauge required quotas. Step 2: confirm language coverage and the neural option for accuracy. Step 3: compare per-use pricing and monthly limits across Starter, Pro, and Business plans. If your companys team manages a blog, ensure you have shared access tokens and clear rotation policies. Also verify that analytics, usage reports, and simple throttling are available to prevent overages.

Enable Access

Enable access by generating an API key in the DeepL dashboard under the chosen plan. Assign the key to your environment and implement safeguards: IP restrictions, scope limits, and periodic rotation. Use the key in code via environment variables, not inline in your code. Test with a sample italian sentence to verify neural translations and get outputs that match your expectations exactly. Setup alerts and logs so your team can react quickly if issues appear.

Generate a New API Key in the DeepL Pro Console

Generate a new API key now to secure access for them and improve control over each deepls integration. Keep keys out of client code and prepare a labeled key for each client to track usage and permission clearly.

Sign in to the DeepL Pro Console, go to API, and click Create New Key. Give it a descriptive name like creddyme-prod or ClientA-translation to keep context clear time after time. Choose the permission level that matches the uses you need: generate for full translation tasks, or ready read-only access for monitoring, then confirm to generate the key. This key will be used by apps that translates content across multiple languages, so plan permissions carefully.

Copy the key immediately and store it in a secure secrets vault. The console shows the key only once; if you lose it, generate a new one and revoke the old. For creddyme workflows, this approach keeps clients' data safe and minimizes risk when you deploy updates. Then you can start using the key in your server environment and in your CI/CD pipelines.

If you manage different projects, create separate keys per project to keep different uses and quotas distinct. This makes it easy to show which clients are getting value and where to allocate resources. Use the new keys with environment variables in your integration, not in code, to protect the key from exposure.

In-console steps

What to do in the console: sign in, open API, click Create New Key, name the key, set permission, generate, copy, and store securely. Then test with a small post to your staging environment to verify context and translation accuracy before going live. The immediate feedback helps you see if you need to adjust timeout, retry behavior, or caching to avoid extra calls that waste time and money.

Usage and rotation best practices

Use the API key only for server-side usage (no embedding in frontend code). Using a dedicated key per client helps auditing and throttling. When you need to rotate, generate a new key, update your apps in a rolling fashion, and revoke the old token after you verify the results. Post translations to your app and monitor the impact. Keep the context clear for every integration; this helps you show value to clients and stakeholders. The advanced setups may require a technical approach to vaulting and CI/CD integration, but the payoff is much lower risk and higher reliability.

Define Client Credential Fields, Legal Consent, and Data Handling

Define the client credential fields before enabling API access: auth_key (or api_key), endpoint, and optional identifiers like client_id and client_secret. Validate that each field is non-empty, matches expected formats, and is scoped to your environment (sandbox vs production).

Client Credential Fields

Store credentials in a secure vault; avoid embedding in UI code. The core fields determine access to translations and the rate limits you can hit. Implement next-step checks: generate the key, record its scope, and lock it behind a wall of secrets. Use languages supported by the service, with explicit mappings for each pair; for example, italian translations are allowed only when approved by policy. Maintain rotation cadence, and monitor usage in real time to catch mistakes before they affect throughput or accuracy. If youre unsure, test with a small sample to prevent broad impact.

Field	Description	Required	Example	Валидация
auth_key	DeepL API access token	Yes	sk_live_abc123	32-128 символов, буквенно-цифровых
endpoint	API базовая URL	Yes	https://api.deepl.com/v2/translate	URL, начинающийся с https://
client_id	Идентификатор OAuth-клиента (необязателен в некоторых потоках)	No	cli_00123	alphanumeric with underscores
client_secret	Секретный ключ для использования на стороне сервера	No	secret_abcdefghijklmnopqrstuvwxyz	min 24 chars
scope	Разрешения предоставлены этому ключу	Yes	translations:read,translations:write	comma-separated
expires_at	Временная метка истечения срока действия токена	No	2025-12-31T23:59:00Z	ISO 8601

Затем задокументируйте правила обработки данных: определите, какие данные собираются (текст, языковые пары, показатели использования), как они передаются (шифрование при передаче), где они хранятся (защищенное хранилище) и когда они удаляются. Политики хранения на основе времени помогают вам оставаться в соответствии с требованиями в разных регионах, включая языки, такие как итальянский. Вы можете предоставить варианты обработки текста без переводов при отсутствии согласия и выполнять проверки в режиме реального времени или пакетную обработку по мере необходимости. Вы несете ответственность за получение согласия и за поддержание четкой записи статуса согласия. Прежде чем включить перевод, убедитесь, что пользователи знают, как будут использоваться их данные, и что вы предоставляете возможность вето на обработку, если согласие не предоставлено.

Храните, защищайте и поворачивайте API-ключи между средами

Храните все API-ключи и учетные данные в специальном хранилище секретов, а не в коде, файлах конфигурации или журналах. Мы начали централизовать ключи с помощью основного ключа для каждой среды и регулярно их меняем, чтобы снизить вероятность компрометации. При создании ключей помечайте их по среде (dev, test, stage, prod) и применяйте политики контроля доступа, которые обеспечивают принцип наименьших привилегий, чтобы разработчики и сервисы имели доступ только к тому, что им необходимо. Это предотвращает ошибки и изолирует учетные данные от не связанных команд. Начните с централизованного workflow, в который ваша команда может публиковать и контролировать информацию.

Прежде чем начать, определите частоту ротации ключей и способы передачи учетных данных в CI/CD конвейеры. Многие команды полагаются на автоматизацию; реализуйте бесшовную ротацию, чтобы конвейеры всегда извлекали свежие ключи, а не встраивали статические значения. Используйте стену защиты: отслеживайте использование с помощью оповещений; если ключ не используется в течение определенного периода, отозвать и выполнить ротацию. Вам потребуется документировать каждый шаг ротации, чтобы уменьшить количество ошибок и повысить отслеживаемость. Этот подход поддерживает многоязычные стеки и держит учетные данные вне исходного кода, что упрощает передачу учетных данных вашей командой между службами.

Безопасное хранение и контроль доступа

Поместите ключи в диспетчер секретов с гранулярными политиками IAM. Создайте основной ключ для каждого окружения и вращайте его независимо; предоставляйте доступ только тем службам и членам команды, которым он необходим. Используйте краткосрочные учетные данные и применяйте MFA, где это возможно. Регистрируйте события доступа и ротации, сохраняя их в централизованной стене для аудита. Для разработчиков установите простой рабочий процесс: сгенерируйте пару учетных данных, передайте их службе, а затем отозовите, если они не используются в течение определенного периода времени. Это поддерживает языки по всем стекам и не допускает попадания учетных данных в исходный код.

Вращение и аудит

Define rotation cadences by environment: e.g., 30 days for dev, 90 days for prod, with immediate rotation after a suspected leak. Use automation to generate new credentials, update services, and revoke old ones without downtime. when a change occurs, publish a post in your team's status channel and verify that all endpoints received the new key. Keep an evidence trail for audits that shows who started rotation, when, and the outcome. this helps you improve security posture and reduce mistakes across teams and languages.

Тестирование, устранение неполадок и аудит использования ключей API во время адаптации клиента

Используйте выдеченный тестовый API-ключ в песочнице для проверки процессов онбординга; храните производственные ключи в защищенном хранилище и не передавайте их клиентам. Это снижает риск и позволяет выявлять неправильные настройки на ранней стадии.

1. Шаг 1 – Создайте ограниченный тестовый ключ: ограничьте разрешения до рабочего процесса адаптации (только перевод, проверки по языкам), привяжите к тестовой учетной записи, включите фильтрацию по IP-адресам и установите короткий срок действия. Не включайте ключ в клиентские приложения и отслеживайте его использование в течение периода адаптации.
2. Шаг 2 – Проверка с помощью легковесной проверки в реальном времени: выполните однократный вызов, который переводит предложение на итальянском языке или определяет язык, и подтвердите статус ответа и данные об использовании. Используйте target_lang IT, чтобы проверить обработку языка и убедиться, что результат соответствует ожиданиям. Этот тест должен занимать всего несколько секунд и не должен потреблять производственные квоты.
3. Шаг 3 – Проверка с помощью теста работоспособности на python: получение минимального полезной нагрузки перевода и подтверждение успешного ответа с ожидаемыми полями. На python, прочтите ключ из безопасного источника, отправьте его на конечную точку перевода и убедитесь, что переведенный текст присутствует в полезной нагрузке.
4. Шаг 4 – Включите мониторинг в реальном времени и контекстные оповещения: отслеживайте, какой аккаунт, приложение и целевой язык используют ключ, а также время запросов. Создавайте панели мониторинга, показывающие использование в зависимости от контекста, времени и целевых языков, и оповещайте об аномальных скачках, необычных источниках или чрезмерных показателях ошибок. Это поможет вам увидеть закономерности между приложениями, которые испытывают высокий спрос.
5. Шаг 5 – Создайте журнал аудита для онбординга: регистрируйте, кто создал ключ, когда, какие разрешения были предоставлены, IP-адреса, которые получали доступ к ключу, и какие конкретно конечные точки использовались. Сохраняйте события с уникальным key_id, account_id и временной меткой для удобства получения данных во время проверок, особенно для международных клиентов и многоязычных проектов.
6. Шаг 6 – Быстро устраняйте распространенные проблемы: убедитесь, что ключ активен и привязан к правильной учетной записи, подтвердите, что разрешения соответствуют области приема на работу, проверьте квоты и лимиты скорости, а также убедитесь в корректности полезной нагрузки и конечной точки запроса. Если запрос не удался, сначала протестируйте с минимальной полезной нагрузкой, а затем переходите к полным переводам, как только базовый вызов завершится.
7. Шаг 7 – Подготовка к передаче производства: когда завершается ввод в эксплуатацию, переместите тестовый ключ в производство или замените его производственным ключом, который точно соответствует предполагаемым областям действия. Ограничьте доступ к производственным ключам, зарегистрируйте замену и убедитесь, что весь мониторинг и аудит переносятся с новым ключом. Это позволяет поддерживать тесный и поддающийся проверке рабочий процесс.
8. Шаг 8 – Документация и обучение для клиентов: предоставьте четкие инструкции о том, как работает процесс адаптации, включая области разрешений, ограничения по использованию и политики ротации. Включите короткое видео-обзор на YouTube для команд, а также многоязычные примеры для поддержки международных клиентов. Убедитесь, что в документах показано, как создавать учетные записи, управлять ключами и отслеживать использование в приложениях и языках.

Сделайте процесс простым, повторяемым и прозрачным. Поддерживая визуализацию в реальном времени, точные журналы аудита и строгую систему управления ключами, вы снижаете риски и повышаете доверие клиентов на протяжении всего процесса адаптации.