Autenticazione API
Autentica le richieste Rivya API con chiavi API Bearer, permessi con scope, visualizzazione del segreto una sola volta, revoca e rotazione.
Ultima revisione il 2026/05/10
Rivya API usa chiavi API per l'accesso server-to-server.
Una chiave API non è la stessa cosa di una sessione di accesso nel browser. Non usare cookie, stato di sessione Better Auth o token personale del browser come credenziale API pubblica.
Formato header
Invia la chiave nell'header Authorization:
Authorization: Bearer rvya_sk_...La chiave completa viene mostrata una sola volta al momento della creazione. Rivya conserva un hash e un prefisso visibile, non il segreto completo.
Creare una chiave
- Accedi a Rivya.
- Apri impostazioni API Keys.
- Crea una chiave con gli scope necessari.
- Copia subito la chiave completa.
- Conservala in un secret manager lato server o in una variabile d'ambiente.
Non inserire la chiave in JavaScript lato client, bundle di app mobili, repository pubblici, eventi analytics o log.
Scope attuali
La prima versione documenta questi scope:
models:readgenerations:creategenerations:readfiles:createfiles:readcredits:readwebhooks:managechat:createchat:read
Le nuove chiavi create in Settings includono gli scope documentati per impostazione predefinita. Le chiavi più vecchie potrebbero dover essere ricreate prima di usare Files API, API Webhooks o Chat API.
Revoca e rotazione
Se una chiave viene esposta:
- Revoca la vecchia chiave da Settings.
- Crea una nuova chiave.
- Aggiorna il secret lato server.
- Conferma che la nuova chiave funzioni con
GET /api/v1/credits. - Rimuovi la vecchia chiave da sistemi di build, log e variabili di deploy.
Le chiavi revocate restituiscono api_key_revoked.
Errori di autenticazione
Errori di autenticazione comuni:
api_key_missingapi_key_invalidapi_key_revokedapi_key_expiredapi_scope_deniedpublic_api_disabled
Vedi errori e limiti API per la tabella completa degli errori pubblici.
Pagine correlate
Guida alle impostazioni dell'account Rivya
Gestisci profilo Rivya, fatturazione, crediti, sicurezza, avatar, newsletter, opzioni password, eliminazione account e impostazioni di autenticazione.
Changelog API
Segui gli aggiornamenti di documentazione, endpoint, riferimento modelli, schema e superfici future di Rivya API v1.