API Authentication

Rivya API server-to-server access के लिए API keys इस्तेमाल करता है।

API key ब्राउज़र login session जैसी चीज नहीं है। सार्वजनिक API credential के रूप में cookies, Better Auth session state या personal browser token इस्तेमाल न करें।

Header Format

Key को Authorization header में भेजें:

Authorization: Bearer rvya_sk_...

पूरी key केवल बनाते समय एक बार दिखाई जाती है। Rivya पूरा secret नहीं, बल्कि hash और visible prefix store करता है।

Key बनाएं

1. Rivya में साइन इन करें।
2. API Keys settings खोलें।
3. जिन scopes की जरूरत है, उनके साथ key बनाएं।
4. पूरी key तुरंत copy करें।
5. इसे server-side secret manager या environment variable में store करें।

Key को client-side JavaScript, mobile app bundles, public repos, analytics events या logs में न रखें।

मौजूदा scopes

पहला version इन scopes को document करता है:

• models:read
• generations:create
• generations:read
• files:create
• files:read
• credits:read
• webhooks:manage
• chat:create
• chat:read

Settings में बनाई गई नई keys में documented scopes default रूप से शामिल होते हैं। Files API, API Webhooks या Chat API इस्तेमाल करने से पहले older keys को फिर से बनाना पड़ सकता है।

Revoke और rotate करें

अगर कोई key उजागर हो जाए:

1. Settings से पुरानी key revoke करें।
2. नई key बनाएं।
3. अपना server-side secret update करें।
4. Confirm करें कि नई key GET /api/v1/credits के साथ काम करती है।
5. Build systems, logs और deployment variables से पुरानी key remove करें।

Revoked keys api_key_revoked return करती हैं।

Authentication errors

Common authentication errors:

• api_key_missing
• api_key_invalid
• api_key_revoked
• api_key_expired
• api_scope_denied
• public_api_disabled

Full public error table के लिए API Errors and Limits देखें।

Related Pages

• API Quickstart
• API Credits
• API Errors and Limits
• Rivya में authentication और access