API-godkendelse

Rivya API bruger API-nøgler til server-til-server-adgang.

En API-nøgle er ikke det samme som en browser-login-session. Brug ikke cookies, Better Auth-sessionstilstand eller en personlig browser-token som legitimationsoplysning til den offentlige API.

Header-format

Send nøglen i Authorization-headeren:

Authorization: Bearer rvya_sk_...

Den fulde nøgle vises kun én gang, når den oprettes. Rivya gemmer en hash og et synligt prefix, ikke den fulde secret.

Opret en nøgle

1. Log ind på Rivya.
2. Åbn API Keys-indstillinger.
3. Opret en nøgle med de scopes, du har brug for.
4. Kopiér den fulde nøgle med det samme.
5. Gem den i en server-side secret manager eller miljøvariabel.

Læg ikke nøglen i client-side JavaScript, mobilapp-bundles, offentlige repos, analytics-events eller logs.

Aktuelle scopes

Den første version dokumenterer disse scopes:

• models:read
• generations:create
• generations:read
• files:create
• files:read
• credits:read
• webhooks:manage
• chat:create
• chat:read

Nye nøgler oprettet i Settings inkluderer som standard de dokumenterede scopes. Ældre nøgler skal muligvis oprettes igen, før Files API, API Webhooks eller Chat API kan bruges.

Tilbagekald og rotér

Hvis en nøgle bliver eksponeret:

1. Tilbagekald den gamle nøgle fra Settings.
2. Opret en ny nøgle.
3. Opdater din server-side secret.
4. Bekræft, at den nye nøgle virker med GET /api/v1/credits.
5. Fjern den gamle nøgle fra byggesystemer, logs og deployment-variabler.

Tilbagekaldte nøgler returnerer api_key_revoked.

Godkendelsesfejl

Almindelige godkendelsesfejl:

• api_key_missing
• api_key_invalid
• api_key_revoked
• api_key_expired
• api_scope_denied
• public_api_disabled

Se API-fejl og grænser for den fulde offentlige fejltabel.

Relaterede sider

• API Quickstart
• API Credits
• API-fejl og grænser
• Godkendelse og adgang i Rivya