Перейти к содержанию

Аутентификация и ключи

Bearer-токен

Шлюз принимает один способ клиентской аутентификации: ключ в заголовке согласно RFC 6750:

Authorization: Bearer <полное_значение_ключа>

Строка ключа неделима: не обрезайте префикс, который вы получили из портала, и не публикуйте её в исходниках — используйте переменные среды, vault или параметры конфигурации оркестратора.

Если ключ скомпрометирован — отозовите его в портале и выпустите новый.

Выпуск ключа на портале

  1. Войдите на theta-cloud.ru.
  2. Откройте раздел управления ключами доступа API (обычно путь приложения включает сегмент apikeys после авторизации — точное имя пункта меню может изменяться между версиями UI).
  3. Создайте ключ и немедленно сохраните отображённое секретное значение во внешнем хранилище: повторный полный показ часто технически невозможен.

В интерфейсе вы по-прежнему увидите идентификатор записи и префикс ключа без раскрытия секретной части.

Ответ «403 Forbidden» без JSON

При отсутствии заголовка, отсутствии префикса Bearer или при отклонённой проверке ключа промежуточное ПО шлюза чаще возвращает текстовое тело и код 403.

Ориентиры по тексту ошибки по смыслу:

Ситуация Что сообщить пользователю интеграции
Нет заголовка Авторизация обязательна
Префикс не Bearer Неверный формат строки авторизации
Ключ недействителен или отозван Доступ запрещён

Для уже авторизованного запроса к POST /v1/chat/completions ошибки бизнес-логики и валидации часто упакованы как JSON объекта error в стиле OpenAI — см. Chat completions.