Начало работы
Авторизация
Как получить API-ключ AllTokens и авторизовать запросы.
AllTokens использует API-ключи в стиле OpenAI: вы получаете ключ в личном кабинете и передаёте его в заголовке Authorization: Bearer.
Где взять ключ
- Откройте личный кабинет
- Перейдите в раздел с ключами API
- Создайте новый ключ
- Сохраните его сразу после выпуска
Основной способ авторизации
Authorization: Bearer <API_KEY>Это рекомендуемый способ для curl, библиотек OpenAI, серверных приложений и интеграций.
Пример запроса
curl -X POST "https://api.alltokens.ru/api/v1/chat/completions" \
-H "Authorization: Bearer YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{"model": "alltokens/auto", "messages": [{"role": "user", "content": "Hi"}]}'Библиотеки OpenAI
Что важно помнить
Для production-окружения храните ключ только на сервере и не встраивайте его в публичный фронтенд-код.
Типовые ошибки
401 Unauthorized— ключ не передан, передан в неверном заголовке или был отозван.429 Too Many Requests— вы превысили допустимую частоту запросов.
Частые вопросы
Где безопасно хранить API-ключ?
Где безопасно хранить API-ключ?
Храните ключ в серверных переменных окружения, секретах CI/CD или в backend-конфиге. Не кладите его в публичный репозиторий, фронтенд-бандл или клиентское приложение без серверной прослойки.
Можно ли использовать ключ во фронтенде?
Можно ли использовать ключ во фронтенде?
Для production-сценариев лучше не использовать. Если ключ попадает в браузер, его намного проще утечь, скопировать или использовать вне вашего приложения.
Что делать, если ключ потер�ян или мог утечь?
Что делать, если ключ потер�ян или мог утечь?
Безопаснее всего отозвать старый ключ и выпустить новый. Если есть сомнения, лучше считать ключ скомпрометированным и не продолжать им пользоваться.