Inapoi la Documentatie

Autentificare

Gestioneaza cheile API si asigura securitatea integrarii tale.

Tipuri de Chei API

Chei Live

Pentru productie. Prefixul: vai_sk_live_

Consuma tokeni reali si au acces complet la API.

Chei Test

Pentru dezvoltare. Prefixul: vai_sk_test_

Nu consuma tokeni, raspunsuri simulate.

Generare Chei API

  1. Conecteaza-te la Dashboard
  2. Navigheaza la Setari → API Keys
  3. Click pe Genereaza Cheie Noua
  4. Selecteaza tipul (Live sau Test)
  5. Copiaza cheia - nu va mai fi afisata

Important

Cheile API sunt afisate o singura data la generare. Daca o pierzi, va trebui sa generezi una noua.

Utilizare in Cod

Header Authorization

// Header pentru toate request-urile
Authorization: Bearer vai_sk_live_xxxxxxxxxxxx

SDK

import { VAIClient } from '@vai-portal/sdk';

const vai = new VAIClient({
  apiKey: process.env.VAI_API_KEY,
});

Bune Practici de Securitate

  • Nu expune cheile in cod client-side - Foloseste un backend sau serverless functions
  • Foloseste variabile de mediu - Nu hardcoda cheile in cod sursa
  • Roteste cheile periodic - Genereaza chei noi la fiecare 90 de zile
  • Limiteaza permisiunile - Creeaza chei separate pentru diferite medii
  • Monitoreaza utilizarea - Verifica dashboard-ul pentru activitate suspecta

Revocare Chei

Daca suspectezi ca o cheie a fost compromisa, revoc-o imediat:

  1. Navigheaza la Setari → API Keys
  2. Gaseste cheia in lista
  3. Click pe Revoca
  4. Genereaza o cheie noua
  5. Actualizeaza aplicatiile tale

IP Whitelisting (Enterprise)

Pentru planurile Enterprise, poti restriciona accesul la API doar din anumite adrese IP:

// Configurare din Dashboard > Setari > Securitate
{
  "allowedIPs": [
    "192.168.1.1",
    "10.0.0.0/8",
    "2001:db8::/32"
  ]
}