Alle API-Anfragen erfordern einen API-Schlüssel, der im Authorization-Header übergeben wird.
Deinen API-Schlüssel verwenden
Füge deinen Schlüssel in jeder Anfrage als Bearer-Token ein:
curl https://runbase.net/api/v1/runs \
-H "Authorization: Bearer sk-your-key-here" \
-H "Content-Type: application/json" \
-d '{"model": "google/nano-banana-2", "input": {"prompt": "hello"}}'API-Schlüssel beginnen immer mit sk-.
Einen Schlüssel erstellen
- Gehe im Dashboard zu Einstellungen → API-Schlüssel
- Klicke auf Schlüssel erstellen
- Kopiere den Schlüssel sofort — er wird nur einmal angezeigt
Du kannst mehrere Schlüssel erstellen, um die Nutzung auf verschiedene Projekte oder Umgebungen aufzuteilen.
IP-Whitelisting
Für den Produktionseinsatz kannst du einen API-Schlüssel auf bestimmte IP-Adressen beschränken:
- Gehe zu Einstellungen → API-Schlüssel
- Klicke auf das Bearbeiten-Symbol des Schlüssels, den du konfigurieren möchtest
- Füge bis zu 10 IP-Adressen hinzu
Anfragen von nicht aufgeführten IPs erhalten einen 403 ip_not_allowed-Fehler.
Ausgabenlimits
Lege ein lebenslanges Ausgabenlimit für einen Schlüssel fest, um unerwartete Gebühren zu verhindern:
- Gehe zu Einstellungen → API-Schlüssel
- Klicke auf das Bearbeiten-Symbol des Schlüssels
- Setze ein Ausgabenlimit in Cent
Sobald die kumulierten Ausgaben des Schlüssels das Limit erreichen, erhalten weitere Anfragen einen 403 api_key_spend_limit_exceeded-Fehler. Du kannst das Limit jederzeit erhöhen.
Einen Schlüssel deaktivieren
Du kannst einen Schlüssel deaktivieren, ohne ihn zu löschen. Deaktivierte Schlüssel geben bei allen Anfragen 401 invalid_api_key zurück. Aktiviere ihn wieder, wenn du ihn erneut benötigst.
Sicherheitsbewährte Praktiken
- API-Schlüssel niemals in die Versionsverwaltung einchecken
- Umgebungsvariablen verwenden, um Schlüssel zu speichern
- Separate Schlüssel für Entwicklung und Produktion erstellen
- IP-Whitelists für Produktionsschlüssel festlegen
- Ausgabenlimits setzen, um das Risiko zu begrenzen