Обзор API ключи Формат аутентификации Пример запроса Безопасность

Аутентификация

Безопасный доступ к Afonai API через API ключи

Для доступа к API используется аутентификация на основе API ключей. Каждый запрос должен включать действительный API ключ в заголовке Authorization.

Получение API ключа

Чтобы получить API ключ:

  1. Зайдите в личный кабинет
  2. Перейдите в раздел "API ключи"
  3. Нажмите "Создать новый ключ"
  4. Скопируйте ключ и сохраните в безопасном месте
⚠️ Важно: API ключ отображается только один раз при создании. Сохраните его в безопасном месте. Если вы потеряете ключ, необходимо создать новый.

Формат аутентификации

API ключ передается в HTTP заголовке Authorization с префиксом Bearer:

Authorization: Bearer ваш_api_ключ_здесь

Структура ключа

API ключи Afonai имеют следующий формат:

af-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Где af- - префикс, за которым следует 40 случайных символов.

Пример запроса с аутентификацией

cURL

curl https://api.afonai.com/v1/chat/completions \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer af-your-api-key-here" \
  -d '{
    "model": "gpt-4",
    "messages": [
      {
        "role": "user",
        "content": "Привет!"
      }
    ]
  }'

Python

from openai import OpenAI

client = OpenAI(
    api_key="af-your-api-key-here",
    base_url="https://api.afonai.com/v1"
)

response = client.chat.completions.create(
    model="gpt-4",
    messages=[
        {"role": "user", "content": "Привет!"}
    ]
)

print(response.choices[0].message.content)

JavaScript

const response = await fetch('https://api.afonai.com/v1/chat/completions', {
    method: 'POST',
    headers: {
        'Content-Type': 'application/json',
        'Authorization': 'Bearer af-your-api-key-here'
    },
    body: JSON.stringify({
        model: 'gpt-4',
        messages: [
            { role: 'user', content: 'Привет!' }
        ]
    })
});

const data = await response.json();
console.log(data.choices[0].message.content);

Безопасность

Защита API ключей

🔒 Критически важно:
  • Никогда не публикуйте API ключи в публичных репозиториях
  • Не передавайте ключи в клиентском JavaScript коде
  • Используйте переменные окружения для хранения ключей
  • Регулярно ротируйте (обновляйте) ключи

Переменные окружения

Рекомендуемый способ хранения API ключей:

Linux/macOS (.env файл)

AFONAI_API_KEY=af-your-api-key-here

Python (python-dotenv)

import os
from dotenv import load_dotenv

load_dotenv()
api_key = os.getenv('AFONAI_API_KEY')

Node.js (dotenv)

require('dotenv').config();
const apiKey = process.env.AFONAI_API_KEY;

Мониторинг использования

Следите за использованием ваших API ключей в личном кабинете. При подозрительной активности немедленно отзывайте скомпрометированные ключи.

Назад
Обзор API
Вперёд
Быстрый старт