Toutes les requêtes API nécessitent une clé API transmise dans l’en-tête Authorization.
Utilisation de votre clé API
Incluez votre clé comme jeton Bearer dans chaque requête :
curl https://runbase.net/api/v1/runs \
-H "Authorization: Bearer sk-your-key-here" \
-H "Content-Type: application/json" \
-d '{"model": "google/nano-banana-2", "input": {"prompt": "hello"}}'Les clés API commencent toujours par sk-.
Création d’une clé
- Allez dans Settings → API Keys dans le tableau de bord
- Cliquez sur Create Key
- Copiez la clé immédiatement — elle n’est affichée qu’une seule fois
Vous pouvez créer plusieurs clés pour séparer l’utilisation entre projets ou environnements.
Autorisation par IP
Pour un usage en production, vous pouvez restreindre une clé API à des adresses IP spécifiques :
- Allez dans Settings → API Keys
- Cliquez sur l’icône d’édition de la clé que vous souhaitez configurer
- Ajoutez jusqu’à 10 adresses IP
Les requêtes provenant d’IP non répertoriées recevront une erreur 403 ip_not_allowed.
Limites de dépenses
Définissez un plafond de dépense à vie sur une clé pour éviter des frais inattendus :
- Allez dans Settings → API Keys
- Cliquez sur l’icône d’édition de la clé
- Définissez une limite de dépenses en cents
Une fois que la dépense cumulée de la clé atteint la limite, les requêtes suivantes recevront une erreur 403 api_key_spend_limit_exceeded. Vous pouvez augmenter la limite à tout moment.
Désactivation d’une clé
Vous pouvez désactiver une clé sans la supprimer. Les clés désactivées renvoient 401 invalid_api_key pour toutes les requêtes. Réactivez-la lorsque vous en avez à nouveau besoin.
Bonnes pratiques de sécurité
- Ne jamais committer de clés API dans le contrôle de version
- Utiliser des variables d’environnement pour stocker les clés
- Créer des clés distinctes pour le développement et la production
- Définir des autorisations IP sur les clés de production
- Définir des limites de dépenses pour plafonner l’exposition