Der AuthCode (auch Authorization Code, AuthInfo, Domain Key oder EPP Key) ist eine alphanumerische Zeichenkette, die für den Domain-Transfer bestimmter Domains zu einen neuen Provider als eine Art Passwort fungiert. Der AuthCode wird auf Anfrage oder bei einer Kündigung vom aktuellen Provider oder Domain-Registrar generiert und dient der Sicherstellung, dass der Domain-Transfer nur von berechtigten Personen durchgeführt werden kann. Daher wird das Passwort nur an Zugriffsberechtigte, wie den Domaininhaber oder Bevollmächtigte, weitergegeben und kann beispielsweise nicht vom neuen Provider erfragt werden.
Je nach Domain-Endung kann es leichte Unterschiede geben, die zu beachten sind. Bei einigen Top-Level-Domains, unter anderem auch bei .de-Endungen, ist der AuthCode beispielsweise lediglich 30 Tage gültig, bevor dieser verfällt und neu generiert werden muss.
Bei manchen Domainendungen (zum Beispiel bei den Domain Endungen .com, .net oder .org) wird als zusätzlicher Sicherheitsmechanismus zum AuthCode eine E-Mail mit einem Bestätigungslink zur E-Mail-Adresse des eingetragenen Domaininhabers gesendet.