No es posible llamar a nuestra API directamente a través de AJAX/XMLHttpRequest. Esto se debe a consideraciones de seguridad, no deseamos que envíe la clave API a través del navegador del usuario, porque entonces sería visible para el usuario.

Nuestra API está destinada a la implementación en su back-end. Después de todo, su clave de API debe permanecer en secreto para evitar que otros la utilicen para hacer llamadas a la API.

Sin embargo, puede usar AJAX para llamar a su propio servidor, que a su vez llamará a nuestra API. De esta manera, puede ofrecerle al usuario las funciones de AJAX mientras su clave API permanece en secreto.