API Authentication

Rivya API server-to-server access-এর জন্য API keys ব্যবহার করে।

API key browser login session-এর মতো নয়। cookies, Better Auth session state বা personal browser token-কে public API credential হিসেবে ব্যবহার করবেন না।

Header Format

key-টি Authorization header-এ পাঠান:

Authorization: Bearer rvya_sk_...

full key created হওয়ার সময় মাত্র একবার দেখানো হয়। Rivya full secret নয়, hash এবং visible prefix store করে।

Create A Key

1. Rivya-তে sign in করুন।
2. API Keys settings খুলুন।
3. আপনার দরকারি scopes সহ key তৈরি করুন।
4. full key সঙ্গে সঙ্গে copy করুন।
5. server-side secret manager বা environment variable-এ store করুন।

key-টি client-side JavaScript, mobile app bundles, public repos, analytics events বা logs-এ রাখবেন না।

Current Scopes

প্রথম version এই scopes document করে:

• models:read
• generations:create
• generations:read
• files:create
• files:read
• credits:read
• webhooks:manage
• chat:create
• chat:read

Settings-এ তৈরি নতুন keys defaultভাবে documented scopes অন্তর্ভুক্ত করে। Files API, API Webhooks বা Chat API ব্যবহার করার আগে older keys recreate করতে হতে পারে।

Revoke And Rotate

কোনো key expose হলে:

1. Settings থেকে old key revoke করুন।
2. new key তৈরি করুন।
3. server-side secret update করুন।
4. GET /api/v1/credits দিয়ে new key কাজ করছে কি না confirm করুন।
5. build systems, logs এবং deployment variables থেকে old key remove করুন।

Revoked keys api_key_revoked return করে।

Authentication Errors

Common authentication errors:

• api_key_missing
• api_key_invalid
• api_key_revoked
• api_key_expired
• api_scope_denied
• public_api_disabled

full public error table-এর জন্য API Errors and Limits দেখুন।

Related Pages

• API Quickstart
• API Credits
• API Errors and Limits
• Authentication and Access in Rivya