Аутентификация#
Каждый запрос требует HTTP-заголовок:
http
Authorization: Bearer <ключ>
Получение ключа#
В боте @ML_Router_bot:
| Команда | Что делает |
|---|---|
/new_token [имя] |
Создаёт боевой ключ orb_live_… |
/new_test_token [имя] |
Создаёт sandbox-ключ orb_test_… |
/tokens |
Список твоих ключей с возможностью отзыва |
Ключ показывается один раз
После создания токен виден ровно один раз — сохрани его сразу. Если
потерял — отзови через /tokens и создай новый. Лимит — 5 активных
ключей на пользователя.
Префиксы токенов#
| Префикс | Что значит |
|---|---|
orb_live_ |
Боевой ключ — реальные модели, списания с баланса |
orb_test_ |
Sandbox-ключ — заглушки в формате OpenAI, бесплатно |
Боевые и sandbox-ключи делят общую квоту в 5 активных штук.
Коды ошибок аутентификации#
| Код | Когда |
|---|---|
401 auth |
Заголовок Authorization отсутствует, невалиден, ключ отозван или не существует |
403 auth |
Пользователь заблокирован — пиши в @Byffee |
Тело ошибки совместимо с OpenAI:
json
{ "error": { "message": "Invalid api key", "type": "auth" } }
Безопасность#
- Храни ключ в переменных окружения, не коммить в репозитории.
- Для разных окружений (prod/staging/dev) выпускай отдельные ключи — компрометация одного не затрагивает остальные.
- Если код ушёл в open-source случайно — немедленно отзови ключ через
/tokensи создай новый. Отзыв применяется в течение секунды.