Documentação da Rivya AI

Autenticação da API

Autentique solicitações da API Rivya com chaves de API Bearer, permissões com escopo, exibição única do segredo, revogação e rotação.

Última revisão em 2026/05/10

A API da Rivya usa chaves de API para acesso servidor a servidor.

Uma chave de API não é o mesmo que uma sessão de login no navegador. Não use cookies, estado de sessão do Better Auth ou um token pessoal do navegador como credencial pública da API.

Formato do Header

Envie a chave no header Authorization:

Authorization: Bearer rvya_sk_...

A chave completa é exibida apenas uma vez quando é criada. A Rivya armazena um hash e um prefixo visível, não o segredo completo.

Criar uma Chave

  1. Entre na Rivya.
  2. Abra configurações de Chaves de API.
  3. Crie uma chave com os escopos necessários.
  4. Copie a chave completa imediatamente.
  5. Armazene-a em um gerenciador de segredos do lado do servidor ou variável de ambiente.

Não coloque a chave em JavaScript do lado do cliente, pacotes de apps mobile, repositórios públicos, eventos de analytics ou logs.

Escopos Atuais

A primeira versão documenta estes escopos:

  • models:read
  • generations:create
  • generations:read
  • files:create
  • files:read
  • credits:read
  • webhooks:manage
  • chat:create
  • chat:read

Novas chaves criadas em Configurações incluem os escopos documentados por padrão. Chaves antigas talvez precisem ser recriadas antes de usar a Files API, API Webhooks ou Chat API.

Revogar e Rotacionar

Se uma chave for exposta:

  1. Revogue a chave antiga em Configurações.
  2. Crie uma nova chave.
  3. Atualize o segredo do lado do servidor.
  4. Confirme que a nova chave funciona com GET /api/v1/credits.
  5. Remova a chave antiga de sistemas de build, logs e variáveis de implantação.

Chaves revogadas retornam api_key_revoked.

Erros de Autenticação

Erros comuns de autenticação:

  • api_key_missing
  • api_key_invalid
  • api_key_revoked
  • api_key_expired
  • api_scope_denied
  • public_api_disabled

Consulte Erros e Limites da API para ver a tabela pública completa de erros.

Páginas Relacionadas

Sumário