Аутентификация API

Rivya API использует API-ключи для доступа server-to-server.

API-ключ — это не то же самое, что браузерная сессия входа. Не используйте cookie, состояние сессии Better Auth или личный браузерный token как публичные учетные данные API.

Формат header

Передавайте ключ в header Authorization:

Authorization: Bearer rvya_sk_...

Полный ключ показывается только один раз при создании. Rivya хранит hash и видимый prefix, а не полный secret.

Создание ключа

1. Войдите в Rivya.
2. Откройте настройки API Keys.
3. Создайте ключ с нужными scope.
4. Сразу скопируйте полный ключ.
5. Сохраните его в server-side secret manager или переменной окружения.

Не помещайте ключ в клиентский JavaScript, сборки мобильных приложений, публичные репозитории, analytics events или логи.

Текущие scope

Первая версия документирует эти scope:

• models:read
• generations:create
• generations:read
• files:create
• files:read
• credits:read
• webhooks:manage
• chat:create
• chat:read

Новые ключи, созданные в Settings, по умолчанию включают задокументированные scope. Более старые ключи может потребоваться создать заново перед использованием Files API, API Webhooks или Chat API.

Отзыв и ротация

Если ключ раскрыт:

1. Отзовите старый ключ в Settings.
2. Создайте новый ключ.
3. Обновите server-side secret.
4. Подтвердите, что новый ключ работает с GET /api/v1/credits.
5. Удалите старый ключ из систем сборки, логов и переменных развертывания.

Отозванные ключи возвращают api_key_revoked.

Ошибки аутентификации

Распространенные ошибки аутентификации:

• api_key_missing
• api_key_invalid
• api_key_revoked
• api_key_expired
• api_scope_denied
• public_api_disabled

Полную таблицу публичных ошибок см. в Ошибки и лимиты API.

Связанные страницы

• Быстрый старт API
• Кредиты API
• Ошибки и лимиты API
• Аутентификация и доступ в Rivya