Чек-лист к продакшену
Чек-лист подготовки API-интеграции к продакшену.
1. Безопасное хранение API-ключей
Никогда не храните API-ключи в коде или системе контроля версий. Используйте переменные окружения или менеджер секретов (AWS Secrets Manager, HashiCorp Vault, Doppler).
# .env (не коммитьте в git!)
KONERGY_API_KEY=sk_konergy_xxxxxxxxxxxx_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
# Загрузка в приложении
const apiKey = process.env.KONERGY_API_KEY;2. Обработка ошибок и retry-логика
Настройте retry с exponential backoff для transient-ошибок (429, 503). Не повторяйте запросы при 401 (невалидный ключ) и 402 (недостаточно средств).
3. Rate limit compliance
Отслеживайте заголовки X-Quota-Global-Remaining и X-Quota-Period-End. При получении 429 используйте значение Retry-After для расчёта паузы.
4. Мониторинг баланса кошелька
Настройте алерты при низком балансе. Используйте Usage Analytics API для отслеживания расходов по ключам. Установите spend limits для организаций.
5. Idempotency keys для мутаций
Всегда передавайте заголовок Idempotency-Key (UUIDv4) при создании ресурсов и мутациях. Это защищает от дублирования при сетевых ошибках и retry.
6. Логирование request_id
Все ответы API содержат request_id. Логируйте его для всех запросов — это ускоряет диагностику при обращении в поддержку.