Аутентификация
Все запросы к API авторизуются bearer-токеном — это ваш API-ключ из личного кабинета.
Где взять ключ
- Войдите в личный кабинет.
- Откройте раздел «API-ключ».
- Скопируйте ключ. Он начинается с префикса
aip_и показывается один раз — сохраните его в надёжное место.
Заголовок запроса
http
Authorization: Bearer aip_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxКлюч передаётся в заголовке Authorization. Никогда не вшивайте его в клиентский код браузера или мобильного приложения — ключ должен оставаться на сервере.
Безопасность
- Один ключ = один аккаунт. Скомпрометированный ключ можно отозвать в кабинете в любой момент.
- Для серверов используйте переменную окружения
AIPROXYPAY_KEY, а не литерал в коде. - Для CI/CD храните ключ в секретах (GitHub Secrets, GitLab CI/CD Variables и т. п.).
Ошибки авторизации
| HTTP | Код | Когда |
|---|---|---|
| 401 | unauthorized | Ключ не передан или невалиден. |
| 402 | insufficient_balance | Баланс закончился, пополните токены. |
| 403 | key_revoked | Ключ был отозван в кабинете. |