API-autentisering
Autentiser Rivya API-forespørsler med Bearer API-nøkler, avgrensede tillatelser, engangsvisning av hemmelighet, tilbakekalling og rotasjon.
Sist gjennomgått 2026/05/10
Rivya API bruker API-nøkler for server-til-server-tilgang.
En API-nøkkel er ikke det samme som en nettleserinnloggingsøkt. Ikke bruk cookies, Better Auth-økttilstand eller en personlig nettlesertoken som offentlig API-legitimasjon.
Header-format
Send nøkkelen i Authorization-headeren:
Authorization: Bearer rvya_sk_...Hele nøkkelen vises bare én gang når den opprettes. Rivya lagrer en hash og et synlig prefiks, ikke hele hemmeligheten.
Opprett en nøkkel
- Logg inn på Rivya.
- Åpne API Keys-innstillinger.
- Opprett en nøkkel med scopene du trenger.
- Kopier hele nøkkelen med en gang.
- Lagre den i en hemmelighetsbehandler på serversiden eller som en miljøvariabel.
Ikke legg nøkkelen i klientbasert JavaScript, mobilapp-pakker, offentlige repositorier, analytics-hendelser eller logger.
Nåværende scopes
Den første versjonen dokumenterer disse scopene:
models:readgenerations:creategenerations:readfiles:createfiles:readcredits:readwebhooks:managechat:createchat:read
Nye nøkler som opprettes i Settings, inkluderer de dokumenterte scopene som standard. Eldre nøkler må kanskje opprettes på nytt før de kan brukes med Files API, API Webhooks eller Chat API.
Tilbakekall og roter
Hvis en nøkkel blir eksponert:
- Tilbakekall den gamle nøkkelen fra Settings.
- Opprett en ny nøkkel.
- Oppdater hemmeligheten på serversiden.
- Bekreft at den nye nøkkelen fungerer med
GET /api/v1/credits. - Fjern den gamle nøkkelen fra byggsystemer, logger og distribusjonsvariabler.
Tilbakekalte nøkler returnerer api_key_revoked.
Autentiseringsfeil
Vanlige autentiseringsfeil:
api_key_missingapi_key_invalidapi_key_revokedapi_key_expiredapi_scope_deniedpublic_api_disabled
Se API-feil og begrensninger for hele den offentlige feiltabellen.