Autentificare API

API-ul Rivya foloseste chei API pentru acces server-to-server.

O cheie API nu este acelasi lucru cu o sesiune de autentificare in browser. Nu folosi cookie-uri, starea de sesiune Better Auth sau un token personal din browser ca credential pentru API-ul public.

Formatul headerului

Trimite cheia in headerul Authorization:

Authorization: Bearer rvya_sk_...

Cheia completa este afisata o singura data, la creare. Rivya stocheaza un hash si un prefix vizibil, nu secretul complet.

Creeaza o cheie

1. Autentifica-te in Rivya.
2. Deschide setarile pentru chei API.
3. Creeaza o cheie cu scope-urile de care ai nevoie.
4. Copiaza imediat cheia completa.
5. Stocheaz-o intr-un manager de secrete server-side sau intr-o variabila de mediu.

Nu pune cheia in JavaScript client-side, bundle-uri de aplicatii mobile, repo-uri publice, evenimente de analytics sau loguri.

Scope-uri curente

Prima versiune documenteaza aceste scope-uri:

• models:read
• generations:create
• generations:read
• files:create
• files:read
• credits:read
• webhooks:manage
• chat:create
• chat:read

Cheile noi create in Settings includ implicit scope-urile documentate. Cheile mai vechi pot trebui recreate inainte de a folosi Files API, API Webhooks sau Chat API.

Revocare si rotatie

Daca o cheie este expusa:

1. Revoca cheia veche din Settings.
2. Creeaza o cheie noua.
3. Actualizeaza secretul server-side.
4. Confirma ca noua cheie functioneaza cu GET /api/v1/credits.
5. Elimina cheia veche din sisteme de build, loguri si variabile de deploy.

Cheile revocate returneaza api_key_revoked.

Erori de autentificare

Erori comune de autentificare:

• api_key_missing
• api_key_invalid
• api_key_revoked
• api_key_expired
• api_scope_denied
• public_api_disabled

Vezi Erori si limite API pentru tabelul complet al erorilor publice.

Pagini asociate

• Pornire rapida API
• Credite API
• Erori si limite API
• Autentificare si acces in Rivya