Tutte le richieste API richiedono una chiave API passata nell'header Authorization.
Utilizzo della tua chiave API
Includi la tua chiave come token Bearer in ogni richiesta:
curl https://runbase.net/api/v1/runs \
-H "Authorization: Bearer sk-your-key-here" \
-H "Content-Type: application/json" \
-d '{"model": "google/nano-banana-2", "input": {"prompt": "hello"}}'Le chiavi API iniziano sempre con sk-.
Creazione di una chiave
- Vai su Impostazioni → Chiavi API nella dashboard
- Fai clic su Crea chiave
- Copia subito la chiave — viene mostrata solo una volta
Puoi creare più chiavi per separare l'utilizzo tra progetti o ambienti.
Whitelist IP
Per l'uso in produzione, puoi limitare una chiave API a specifici indirizzi IP:
- Vai su Impostazioni → Chiavi API
- Fai clic sull'icona di modifica della chiave che vuoi configurare
- Aggiungi fino a 10 indirizzi IP
Le richieste provenienti da IP non inclusi nella lista riceveranno un errore 403 ip_not_allowed.
Limiti di spesa
Imposta un tetto di spesa a vita su una chiave per evitare addebiti imprevisti:
- Vai su Impostazioni → Chiavi API
- Fai clic sull'icona di modifica della chiave
- Imposta un limite di spesa in centesimi
Una volta che la spesa cumulativa della chiave raggiunge il limite, le richieste successive riceveranno un errore 403 api_key_spend_limit_exceeded. Puoi aumentare il limite in qualsiasi momento.
Disattivazione di una chiave
Puoi disattivare una chiave senza eliminarla. Le chiavi disattivate restituiscono 401 invalid_api_key in tutte le richieste. Riattivala quando ti serve di nuovo.
Buone pratiche di sicurezza
- Non inserire mai le chiavi API nel version control
- Usa variabili d'ambiente per memorizzare le chiavi
- Crea chiavi separate per sviluppo e produzione
- Imposta whitelist IP sulle chiavi di produzione
- Imposta limiti di spesa per limitare l'esposizione