Аутентификация

API-ключи для доступа к шлюзу

Все запросы к API должны содержать ваш секретный ключ в заголовке Authorization. Ключи персональные и привязаны к организации — не делитесь ими с третьими лицами.

Заголовок Authorization

http
Authorization: Bearer sk-sr_live_xxxxxxxxxxxxxxxx

Как получить ключ

  1. Зарегистрируйтесь на kodikrouter.ru и подтвердите email.
  2. Откройте Панель управления → API Keys и нажмите «Создать ключ».
  3. Скопируйте ключ. Он показывается только один раз — сохраните его в secret manager.

Проверка ключа

Корректный ключ успешно отвечает на GET /v1/models:

bash
curl -s https://api.kodikrouter.ru/v1/models \
  -H "Authorization: Bearer $KODIK_API_KEY" | jq '.data | length'

Безопасность

Никогда не выносите ключ на клиент
Не встраивайте sk-sr_live_* в мобильные приложения, SPA или браузерные расширения. Любой пользователь сможет достать его из бандла. Проксируйте вызовы через свой backend и храните ключ в серверных env-переменных.
  • Ротация: при утечке сразу отзовите ключ в Dashboard и создайте новый.
  • Бюджеты: задайте дневной или месячный лимит кредитов на ключ — это ограничит ущерб при компрометации.
  • Не коммитьте: добавьте .env в .gitignore, используйте GitHub Secrets / Vault / 1Password.
Назад
Введение
Далее
Быстрый старт