Documentazione Rivya AI

Autenticazione API

Autentica le richieste Rivya API con chiavi API Bearer, permessi con scope, visualizzazione del segreto una sola volta, revoca e rotazione.

Ultima revisione il 2026/05/10

Rivya API usa chiavi API per l'accesso server-to-server.

Una chiave API non è la stessa cosa di una sessione di accesso nel browser. Non usare cookie, stato di sessione Better Auth o token personale del browser come credenziale API pubblica.

Formato header

Invia la chiave nell'header Authorization:

Authorization: Bearer rvya_sk_...

La chiave completa viene mostrata una sola volta al momento della creazione. Rivya conserva un hash e un prefisso visibile, non il segreto completo.

Creare una chiave

  1. Accedi a Rivya.
  2. Apri impostazioni API Keys.
  3. Crea una chiave con gli scope necessari.
  4. Copia subito la chiave completa.
  5. Conservala in un secret manager lato server o in una variabile d'ambiente.

Non inserire la chiave in JavaScript lato client, bundle di app mobili, repository pubblici, eventi analytics o log.

Scope attuali

La prima versione documenta questi scope:

  • models:read
  • generations:create
  • generations:read
  • files:create
  • files:read
  • credits:read
  • webhooks:manage
  • chat:create
  • chat:read

Le nuove chiavi create in Settings includono gli scope documentati per impostazione predefinita. Le chiavi più vecchie potrebbero dover essere ricreate prima di usare Files API, API Webhooks o Chat API.

Revoca e rotazione

Se una chiave viene esposta:

  1. Revoca la vecchia chiave da Settings.
  2. Crea una nuova chiave.
  3. Aggiorna il secret lato server.
  4. Conferma che la nuova chiave funzioni con GET /api/v1/credits.
  5. Rimuovi la vecchia chiave da sistemi di build, log e variabili di deploy.

Le chiavi revocate restituiscono api_key_revoked.

Errori di autenticazione

Errori di autenticazione comuni:

  • api_key_missing
  • api_key_invalid
  • api_key_revoked
  • api_key_expired
  • api_scope_denied
  • public_api_disabled

Vedi errori e limiti API per la tabella completa degli errori pubblici.

Pagine correlate

Indice