Autenticación de la API
Autentica solicitudes a la API de Rivya con claves API Bearer, permisos por scope, visualización única del secreto, revocación y rotación.
Última revisión el 2026/05/10
Rivya API usa claves API para acceso de servidor a servidor.
Una clave API no es lo mismo que una sesión de navegador. No uses cookies, estado de sesión de Better Auth ni un token personal del navegador como credencial de API pública.
Formato del header
Envía la clave en el header Authorization:
Authorization: Bearer rvya_sk_...La clave completa solo se muestra una vez al crearla. Rivya guarda un hash y un prefijo visible, no el secreto completo.
Crear una clave
- Inicia sesión en Rivya.
- Abre ajustes de API Keys.
- Crea una clave con los scopes que necesitas.
- Copia la clave completa inmediatamente.
- Guárdala en un gestor de secretos del servidor o en una variable de entorno.
No pongas la clave en JavaScript del cliente, bundles de apps móviles, repos públicos, eventos de analytics ni logs.
Scopes actuales
La primera versión documenta estos scopes:
models:readgenerations:creategenerations:readfiles:createfiles:readcredits:readwebhooks:managechat:createchat:read
Las claves nuevas creadas en Settings incluyen por defecto los scopes documentados. Las claves más antiguas quizá deban recrearse antes de usar Files API, API Webhooks o Chat API.
Revocar y rotar
Si una clave queda expuesta:
- Revoca la clave antigua desde Settings.
- Crea una clave nueva.
- Actualiza el secreto del servidor.
- Confirma que la nueva clave funciona con
GET /api/v1/credits. - Elimina la clave antigua de sistemas de build, logs y variables de despliegue.
Las claves revocadas devuelven api_key_revoked.
Errores de autenticación
Errores comunes de autenticación:
api_key_missingapi_key_invalidapi_key_revokedapi_key_expiredapi_scope_deniedpublic_api_disabled
Consulta errores y límites de la API para ver la tabla completa de errores públicos.
Páginas relacionadas
Guía de configuración de cuenta de Rivya
Gestiona el perfil de Rivya, facturación, créditos, seguridad, avatar, newsletters, opciones de contraseña, eliminación de cuenta y ajustes de autenticación.
Registro de cambios de la API
Sigue las actualizaciones de documentación, endpoints, referencia de modelos, schema y futuras superficies de Rivya API v1.