Konergy
API Docs
Dashboard
  • Начало работы
  • Обзор

    Быстрый старт

  • API
  • Аутентификация

    Обработка ошибок

    Лимиты запросов

    Квоты и лимиты

  • Справочник API
  • Inference API

    Management API

  • Руководства
  • Чек-лист к продакшену

    Ротация ключей

    Обработка ошибок API

    Синхронный режим (Prefer: wait)

    Безопасность

    FAQ

  • Организации и биллинг
  • Организации

    Биллинг и цены

  • Журнал изменений
  • Все изменения

  • Справка
  • Глоссарий

    Поддержка

  1. Docs
  2. /
  3. API

  4. /
  5. Аутентификация

Аутентификация

API-ключи, формат авторизации и рекомендации по безопасности.

Формат API-ключа

Все запросы к Konergy API аутентифицируются с помощью API-ключей. Ключ имеет формат:

sk_konergy_{publicId}_{secret}
ЧастьОписание
sk_konergy_Фиксированный префикс
publicId8-символьный публичный идентификатор ключа
secret32-символьная секретная часть

API-ключ является opaque bearer token. Сервер определяет биллинговый субъект (пользователь или организация) на основе ключа автоматически.

Заголовок Authorization

Передавайте ключ в HTTP-заголовке Authorization:

Authorization: Bearer sk_konergy_aBcD1234_your32charsecretkeyherexxxxxxxx

Заголовок обязателен для всех запросов. Запросы без валидного ключа получат ошибку 401 UNAUTHORIZED.

Типы ключей

Персональные ключи

Привязаны к вашему аккаунту. Все расходы списываются с вашего личного кошелька.

  • Максимум 10 активных ключей на пользователя
  • Управление: POST /api-keys/personal, POST /api-keys/personal/:id/revoke

Ключи организации

Привязаны к организации. Расходы списываются с кошелька организации. Могут быть ограничены ежемесячным лимитом расходов (spend limit).

  • Максимум 50 активных ключей на организацию
  • Создать ключ могут только owner и admin
  • Ключ можно привязать к workspace организации через поле workspaceId
  • Управление: POST /organizations/:orgId/api-keys, POST /organizations/:orgId/api-keys/:id/revoke

Жизненный цикл ключа

  1. Создание — ключ генерируется, секретная часть показывается один раз
  2. Использование — передавайте ключ в каждом запросе через заголовок Authorization
  3. Ротация — создайте новый ключ, обновите все интеграции, отзовите старый
  4. Отзыв — POST /api-keys/personal/:id/revoke. Отозванный ключ немедленно перестаёт работать

Рекомендации по безопасности

  • Никогда не коммитьте ключи в систему контроля версий
  • Используйте переменные окружения: KONERGY_API_KEY=sk_konergy_...
  • Регулярно ротируйте ключи — создавайте новый, переключайте интеграции, отзывайте старый
  • Используйте разные ключи для разных сред (dev, staging, production)
  • Для организаций устанавливайте лимиты расходов, чтобы контролировать бюджет
  • Отзывайте неиспользуемые ключи

Общие заголовки запросов

ЗаголовокОбязательныйОписание
AuthorizationДаBearer sk_konergy_...
Content-TypeДа (POST/PUT/PATCH)application/json
Idempotency-KeyДа (POST/PUT/PATCH/DELETE)UUIDv4, обязателен для мутаций. Ошибка 400 IDEMPOTENCY_KEY_REQUIRED при отсутствии
AcceptНетapplication/json (по умолчанию)
Быстрый стартОбработка ошибок

© 2026 Konergy

Основной сайтЛичный кабинет