Все API-запросы требуют API-ключа, передаваемого в заголовке Authorization.
Использование API-ключа
Передавайте свой ключ как Bearer-токен в каждом запросе:
curl https://runbase.net/api/v1/runs \
-H "Authorization: Bearer sk-your-key-here" \
-H "Content-Type: application/json" \
-d '{"model": "google/nano-banana-2", "input": {"prompt": "hello"}}'API-ключи всегда начинаются с sk-.
Создание ключа
- Перейдите в Settings → API Keys на панели управления
- Нажмите Create Key
- Сразу скопируйте ключ — он показывается только один раз
Вы можете создать несколько ключей, чтобы разделять использование между проектами или окружениями.
Белый список IP-адресов
Для использования в production вы можете ограничить API-ключ конкретными IP-адресами:
- Перейдите в Settings → API Keys
- Нажмите значок редактирования у нужного ключа
- Добавьте до 10 IP addresses
Запросы с IP, которых нет в списке, будут получать ошибку 403 ip_not_allowed.
Лимиты расходов
Установите для ключа лимит общих расходов на весь срок, чтобы предотвратить неожиданные списания:
- Перейдите в Settings → API Keys
- Нажмите значок редактирования у ключа
- Установите spend limit в центах
Когда совокупные расходы по ключу достигнут лимита, последующие запросы будут получать ошибку 403 api_key_spend_limit_exceeded. Вы можете повысить лимит в любое время.
Отключение ключа
Вы можете отключить ключ, не удаляя его. Отключенные ключи возвращают 401 invalid_api_key во всех запросах. Включите его снова, когда он вам снова понадобится.
Лучшие практики безопасности
- Никогда не коммитьте API-ключи в систему контроля версий
- Используйте переменные окружения для хранения ключей
- Создавайте отдельные ключи для разработки и production
- Настраивайте белые списки IP для production-ключей
- Устанавливайте лимиты расходов, чтобы ограничить возможные риски