Autentikasi API
Autentikasi permintaan Rivya API dengan Bearer API key, izin berbasis scope, tampilan secret satu kali, pencabutan, dan rotasi.
Terakhir ditinjau pada 2026/05/10
Rivya API menggunakan API key untuk akses server-to-server.
API key tidak sama dengan sesi login browser. Jangan gunakan cookie, status session Better Auth, atau token browser pribadi sebagai kredensial API publik.
Format Header
Kirim key di header Authorization:
Authorization: Bearer rvya_sk_...Key lengkap hanya ditampilkan satu kali saat dibuat. Rivya menyimpan hash dan prefix yang terlihat, bukan secret lengkap.
Membuat Key
- Masuk ke Rivya.
- Buka pengaturan API Keys.
- Buat key dengan scope yang Anda butuhkan.
- Salin key lengkap segera.
- Simpan di secret manager sisi server atau variabel environment.
Jangan menaruh key di JavaScript sisi klien, bundle aplikasi mobile, repo publik, event analytics, atau log.
Scope Saat Ini
Versi pertama mendokumentasikan scope berikut:
models:readgenerations:creategenerations:readfiles:createfiles:readcredits:readwebhooks:managechat:createchat:read
Key baru yang dibuat di Settings menyertakan scope terdokumentasi ini secara default. Key lama mungkin perlu dibuat ulang sebelum memakai Files API, API Webhooks, atau Chat API.
Mencabut dan Merotasi
Jika sebuah key terekspos:
- Cabut key lama dari Settings.
- Buat key baru.
- Perbarui secret sisi server Anda.
- Pastikan key baru berfungsi dengan
GET /api/v1/credits. - Hapus key lama dari sistem build, log, dan variabel deployment.
Key yang dicabut akan mengembalikan api_key_revoked.
Error Autentikasi
Error autentikasi umum:
api_key_missingapi_key_invalidapi_key_revokedapi_key_expiredapi_scope_deniedpublic_api_disabled
Lihat Error dan Limit API untuk tabel error publik lengkap.