API-todennus
Todenna Rivya API -pyynnöt Bearer API -avaimilla, rajatuilla käyttöoikeuksilla, kertanäytettävällä salaisuudella, perumisella ja kierrolla.
Viimeksi tarkistettu 2026/05/10
Rivya API käyttää API-avaimia palvelimelta palvelimelle tapahtuvaan käyttöön.
API-avain ei ole sama asia kuin selaimen kirjautumisistunto. Älä käytä evästeitä, Better Auth -istuntotilaa tai henkilökohtaista selaintokenia julkisena API-tunnisteena.
Header-muoto
Lähetä avain Authorization-headerissa:
Authorization: Bearer rvya_sk_...Täysi avain näytetään vain kerran sen luonnin yhteydessä. Rivya tallentaa hashin ja näkyvän etuliitteen, ei koko salaisuutta.
Luo avain
- Kirjaudu Rivyaan.
- Avaa API-avainten asetukset.
- Luo avain tarvitsemillasi scope-oikeuksilla.
- Kopioi koko avain heti.
- Tallenna se palvelinpuolen salaisuuksien hallintaan tai ympäristömuuttujaan.
Älä sijoita avainta asiakaspuolen JavaScriptiin, mobiilisovelluspaketteihin, julkisiin repoihin, analytiikkatapahtumiin tai lokeihin.
Nykyiset scope-oikeudet
Ensimmäinen versio dokumentoi nämä scope-oikeudet:
models:readgenerations:creategenerations:readfiles:createfiles:readcredits:readwebhooks:managechat:createchat:read
Asetuksissa luodut uudet avaimet sisältävät dokumentoidut scope-oikeudet oletuksena. Vanhemmat avaimet voi joutua luomaan uudelleen ennen Files API:n, API Webhooksin tai Chat API:n käyttöä.
Peru ja kierrätä
Jos avain paljastuu:
- Peru vanha avain asetuksista.
- Luo uusi avain.
- Päivitä palvelinpuolen salaisuus.
- Varmista, että uusi avain toimii pyynnöllä
GET /api/v1/credits. - Poista vanha avain build-järjestelmistä, lokeista ja käyttöönoton muuttujista.
Perutut avaimet palauttavat virheen api_key_revoked.
Todennusvirheet
Yleisiä todennusvirheitä:
api_key_missingapi_key_invalidapi_key_revokedapi_key_expiredapi_scope_deniedpublic_api_disabled
Katso koko julkinen virhetaulukko kohdasta API-virheet ja rajoitukset.