Аутентификация

Все запросы к API авторизуются bearer-токеном — это ваш API-ключ из личного кабинета.

Где взять ключ

  1. Войдите в личный кабинет.
  2. Откройте раздел «API-ключ».
  3. Скопируйте ключ. Он начинается с префикса aip_ и показывается один раз — сохраните его в надёжное место.

Заголовок запроса

http
Authorization: Bearer aip_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Ключ передаётся в заголовке Authorization. Никогда не вшивайте его в клиентский код браузера или мобильного приложения — ключ должен оставаться на сервере.

Безопасность

  • Один ключ = один аккаунт. Скомпрометированный ключ можно отозвать в кабинете в любой момент.
  • Для серверов используйте переменную окружения AIPROXYPAY_KEY, а не литерал в коде.
  • Для CI/CD храните ключ в секретах (GitHub Secrets, GitLab CI/CD Variables и т. п.).

Ошибки авторизации

HTTPКодКогда
401unauthorizedКлюч не передан или невалиден.
402insufficient_balanceБаланс закончился, пополните токены.
403key_revokedКлюч был отозван в кабинете.