Tất cả các yêu cầu API đều yêu cầu một API key được truyền trong header Authorization.
Sử dụng API key của bạn
Bao gồm key của bạn dưới dạng Bearer token trong mọi yêu cầu:
curl https://runbase.net/api/v1/runs \
-H "Authorization: Bearer sk-your-key-here" \
-H "Content-Type: application/json" \
-d '{"model": "google/nano-banana-2", "input": {"prompt": "hello"}}'API key luôn bắt đầu bằng sk-.
Tạo key
- Đi tới Settings → API Keys trong dashboard
- Nhấp Create Key
- Sao chép key ngay lập tức — nó chỉ được hiển thị một lần
Bạn có thể tạo nhiều key để tách việc sử dụng giữa các dự án hoặc môi trường.
Whitelist IP
Đối với môi trường production, bạn có thể giới hạn API key cho các địa chỉ IP cụ thể:
- Đi tới Settings → API Keys
- Nhấp vào biểu tượng chỉnh sửa trên key bạn muốn cấu hình
- Thêm tối đa 10 địa chỉ IP
Các yêu cầu từ IP không nằm trong danh sách sẽ nhận lỗi 403 ip_not_allowed.
Giới hạn chi tiêu
Đặt mức trần chi tiêu trọn đời cho một key để ngăn các khoản phí không mong muốn:
- Đi tới Settings → API Keys
- Nhấp vào biểu tượng chỉnh sửa trên key
- Đặt spend limit bằng cent
Khi tổng chi tiêu tích lũy của key đạt đến giới hạn, các yêu cầu tiếp theo sẽ nhận lỗi 403 api_key_spend_limit_exceeded. Bạn có thể tăng giới hạn bất kỳ lúc nào.
Vô hiệu hóa key
Bạn có thể vô hiệu hóa một key mà không xóa nó. Các key bị vô hiệu hóa sẽ trả về 401 invalid_api_key cho mọi yêu cầu. Hãy kích hoạt lại khi bạn cần dùng lại.
Các thực hành tốt về bảo mật
- Không bao giờ commit API key vào version control
- Dùng biến môi trường để lưu trữ key
- Tạo các key riêng cho môi trường phát triển và production
- Đặt whitelist IP cho các key production
- Đặt giới hạn chi tiêu để giới hạn rủi ro