مصادقة API

تستخدم Rivya API مفاتيح API للوصول من خادم إلى خادم.

مفتاح API ليس مثل جلسة تسجيل الدخول في المتصفح. لا تستخدم ملفات cookie، أو حالة جلسة Better Auth، أو رمز متصفح شخصي كبيانات اعتماد عامة لـ API.

صيغة Header

أرسل المفتاح في header باسم Authorization:

Authorization: Bearer rvya_sk_...

يعرض المفتاح الكامل مرة واحدة فقط عند إنشائه. تحفظ Rivya قيمة hash وبادئة مرئية، لا السر الكامل.

إنشاء مفتاح

1. سجل الدخول إلى Rivya.
2. افتح إعدادات API Keys.
3. أنشئ مفتاحا بالنطاقات التي تحتاجها.
4. انسخ المفتاح الكامل فورا.
5. خزنه في مدير أسرار على الخادم أو في متغير بيئة.

لا تضع المفتاح في JavaScript من جهة العميل، أو حزم تطبيقات الهاتف، أو المستودعات العامة، أو أحداث analytics، أو السجلات.

النطاقات الحالية

توثق النسخة الأولى هذه النطاقات:

• models:read
• generations:create
• generations:read
• files:create
• files:read
• credits:read
• webhooks:manage
• chat:create
• chat:read

تتضمن المفاتيح الجديدة التي تنشأ في Settings النطاقات الموثقة افتراضيا. قد تحتاج المفاتيح الأقدم إلى إعادة إنشائها قبل استخدام Files API أو API Webhooks أو Chat API.

الإلغاء والتدوير

إذا انكشف مفتاح:

1. ألغ المفتاح القديم من Settings.
2. أنشئ مفتاحا جديدا.
3. حدّث السر على الخادم.
4. تأكد أن المفتاح الجديد يعمل مع GET /api/v1/credits.
5. أزل المفتاح القديم من أنظمة البناء، والسجلات، ومتغيرات النشر.

تعيد المفاتيح الملغاة api_key_revoked.

أخطاء المصادقة

أخطاء المصادقة الشائعة:

• api_key_missing
• api_key_invalid
• api_key_revoked
• api_key_expired
• api_scope_denied
• public_api_disabled

راجع أخطاء API وحدودها للاطلاع على جدول الأخطاء العامة الكامل.

صفحات ذات صلة

• البدء السريع مع API
• رصيد API
• أخطاء API وحدودها
• المصادقة والوصول في Rivya