Xác thực
RouteAPI sử dụng xác thực Bearer Token. Mọi yêu cầu API đều cần mang Token hợp lệ trong header Authorization.
Định dạng header
Phần tiêu đề “Định dạng header”Authorization: Bearer sk-your-routeapi-tokenVí dụ:
curl https://www.routeapi.ai/v1/models \ -H "Authorization: Bearer $ROUTEAPI_KEY"Tạo API Token
Phần tiêu đề “Tạo API Token”- Đăng nhập console RouteAPI.
- Mở trang API keys.
- Tạo token mới.
- Thiết lập tên, quota, quyền truy cập và thời hạn hiệu lực theo nhu cầu.
- Lưu token và chỉ sử dụng ở phía máy chủ hoặc môi trường an toàn.
Token và quyền
Phần tiêu đề “Token và quyền”Token thường chịu ảnh hưởng bởi các cấu hình sau:
| Cấu hình | Ảnh hưởng |
|---|---|
| Số dư người dùng | Khi số dư không đủ, yêu cầu có thể trả về 402 |
| Quota Token | Một Token có thể đặt quota hoặc thời hạn độc lập |
| Giới hạn tần suất | Trả về 429 khi bị kích hoạt |
Khuyến nghị bảo mật
Phần tiêu đề “Khuyến nghị bảo mật”- Không để lộ Token trong mã frontend, kho công khai hoặc cấu hình di động dạng rõ.
- Khi gọi từ máy chủ, ưu tiên lưu Token bằng biến môi trường.
- Nếu Token bị lộ, hãy vô hiệu hóa hoặc xóa ngay và tạo lại.
- Tạo Token khác nhau cho từng ứng dụng để dễ kiểm toán và giới hạn.
- Đặt quota thấp và thời hạn ngắn cho Token kiểm thử tạm thời.
Lỗi xác thực thường gặp
Phần tiêu đề “Lỗi xác thực thường gặp”| Mã trạng thái | Nguyên nhân thường gặp | Cách xử lý |
|---|---|---|
| 401 | Thiếu Token, Token sai chính tả, Token đã bị xóa | Kiểm tra header Authorization |
| 402 | Số dư không đủ hoặc quota đã hết | Nạp tiền, tăng quota hoặc đổi Token |
| 429 | Bị giới hạn tần suất | Giảm đồng thời, kiểm tra cấu hình giới hạn người dùng hoặc Token |