API-Authentifizierung
Authentifiziere Rivya API-Anfragen mit Bearer API Keys, begrenzten Berechtigungen, einmaliger Secret-Anzeige, Widerruf und Rotation.
Zuletzt geprüft am 2026/05/10
Die Rivya API nutzt API Keys für Server-zu-Server-Zugriff.
Ein API Key ist nicht dasselbe wie eine Browser-Login-Session. Verwende keine Cookies, keinen Better-Auth-Sessionzustand und kein persönliches Browser-Token als Credential für die Public API.
Header-Format
Sende den Key im Header Authorization:
Authorization: Bearer rvya_sk_...Der vollständige Key wird nur einmal beim Erstellen angezeigt. Rivya speichert einen Hash und ein sichtbares Präfix, nicht das vollständige Secret.
Key erstellen
- Melde dich bei Rivya an.
- Öffne die API-Keys-Einstellungen.
- Erstelle einen Key mit den Scopes, die du brauchst.
- Kopiere den vollständigen Key sofort.
- Speichere ihn in einem serverseitigen Secret Manager oder einer Umgebungsvariable.
Lege den Key nicht in clientseitigem JavaScript, Mobile-App-Bundles, öffentlichen Repos, Analytics-Events oder Logs ab.
Aktuelle Scopes
Die erste Version dokumentiert diese Scopes:
models:readgenerations:creategenerations:readfiles:createfiles:readcredits:readwebhooks:managechat:createchat:read
Neue Keys, die in den Einstellungen erstellt werden, enthalten standardmäßig die dokumentierten Scopes. Ältere Keys müssen möglicherweise neu erstellt werden, bevor du Files API, API Webhooks oder Chat API verwendest.
Widerrufen und rotieren
Wenn ein Key offengelegt wurde:
- Widerrufe den alten Key in den Einstellungen.
- Erstelle einen neuen Key.
- Aktualisiere dein serverseitiges Secret.
- Bestätige mit
GET /api/v1/credits, dass der neue Key funktioniert. - Entferne den alten Key aus Build-Systemen, Logs und Deployment-Variablen.
Widerrufene Keys geben api_key_revoked zurück.
Authentifizierungsfehler
Häufige Authentifizierungsfehler:
api_key_missingapi_key_invalidapi_key_revokedapi_key_expiredapi_scope_deniedpublic_api_disabled
Siehe API-Fehler und Limits für die vollständige öffentliche Fehlertabelle.
Verwandte Seiten
Rivya Leitfaden zu Kontoeinstellungen
Verwalte Rivya-Profil, Billing, Credits, Sicherheit, Avatar, Newsletter, Passwortoptionen, Kontolöschung und Authentifizierungseinstellungen.
API Changelog
Verfolge Aktualisierungen an Rivya API v1-Dokumentation, Endpoints, Modellreferenz, Schema und künftigen API-Flächen.