Pengesahan API
Sahkan permintaan Rivya API dengan Bearer API keys, kebenaran berskop, paparan rahsia sekali sahaja, pembatalan, dan rotation.
Terakhir disemak pada 2026/05/10
Rivya API menggunakan API key untuk akses server-to-server.
API key tidak sama dengan sesi log masuk pelayar. Jangan gunakan cookies, keadaan sesi Better Auth, atau token pelayar peribadi sebagai credential API awam.
Format Header
Hantar key dalam header Authorization:
Authorization: Bearer rvya_sk_...Key penuh hanya ditunjukkan sekali apabila dicipta. Rivya menyimpan hash dan prefix yang boleh dilihat, bukan rahsia penuh.
Cipta Key
- Log masuk ke Rivya.
- Buka tetapan API Keys.
- Cipta key dengan scope yang anda perlukan.
- Salin key penuh dengan segera.
- Simpan dalam pengurus rahsia server-side atau environment variable.
Jangan letakkan key dalam JavaScript client-side, bundle aplikasi mudah alih, repo awam, event analytics, atau log.
Scope Semasa
Versi pertama mendokumenkan scope ini:
models:readgenerations:creategenerations:readfiles:createfiles:readcredits:readwebhooks:managechat:createchat:read
Key baharu yang dicipta dalam Settings menyertakan scope yang didokumenkan secara lalai. Key lama mungkin perlu dicipta semula sebelum menggunakan Files API, API Webhooks, atau Chat API.
Batalkan Dan Rotate
Jika key terdedah:
- Batalkan key lama daripada Settings.
- Cipta key baharu.
- Kemas kini rahsia server-side anda.
- Sahkan key baharu berfungsi dengan
GET /api/v1/credits. - Buang key lama daripada sistem build, log, dan pemboleh ubah deployment.
Key yang dibatalkan mengembalikan api_key_revoked.
Ralat Pengesahan
Ralat pengesahan lazim:
api_key_missingapi_key_invalidapi_key_revokedapi_key_expiredapi_scope_deniedpublic_api_disabled
Lihat Ralat dan Had API untuk jadual ralat awam penuh.