Перейти к основному содержимому
Документация GonkaGate

Аутентификация и API-ключи

Аутентификация запросов через API-ключ GonkaGate.

Используйте GET /v1/models как первую auth-проверку GonkaGate до того, как разбирать тело запроса. Ответ 200 OK означает, что Bearer-заголовок принят, ключ проходит текущую проверку доступа, и запрос дошёл до каталога моделей.

Проверьте ключ одним запросом

  1. Если ключа ещё нет, войдите в аккаунт и откройте панель → API-ключи, чтобы создать его.
  2. Сохраните полный секрет, когда GonkaGate покажет его.
  3. Передайте его в заголовке Authorization:
Проверьте ключ одним запросом
export GONKAGATE_API_KEY="gp-your-api-key"

curl https://api.gonkagate.com/v1/models \
  -H "Authorization: Bearer $GONKAGATE_API_KEY"

Ожидаемый результат: 200 OK со списком моделей.

Используйте этот запрос как быструю первичную auth-проверку, а не как полный диагноз по ключу. 429 insufficient_quota относится к тарифицируемым маршрутам вроде POST /v1/chat/completions, а 503 service_unavailable здесь означает временную недоступность каталога моделей, а не ошибку в Bearer-заголовке.

Формат Bearer-заголовка

Формат Bearer-заголовка
Authorization: Bearer gp-your-api-key

Храните ключ в серверной среде или в менеджере секретов. Не добавляйте его в код браузера, мобильных приложений или публичные репозитории.

Как хранить и ротировать ключ

  • Сохраните полный секрет в момент показа, потому что позже GonkaGate не раскрывает его повторно.
  • Храните ключ вне репозитория и исходников, лучше в переменных окружения или менеджере секретов.
  • Ротируйте ключ без простоя: сначала создайте новый, переведите трафик, затем отключите старый.
  • Если есть риск, что ключ был раскрыт, перестаньте его использовать и сразу ротируйте.

Частые ответы при первой проверке ключа

401 invalid_api_key
Что это значит
Bearer-заголовок отсутствует, сломан, неверно скопирован или связан с ключом или состоянием аккаунта, которое не позволяет пройти аутентификацию.
Что делать сначала
Сначала проверьте Bearer-заголовок, затем статус ключа и аккаунта.
403 account_deactivated
Что это значит
Доступ к API заблокирован состоянием аккаунта.
Что делать сначала
Сначала восстановите состояние аккаунта.
429 insufficient_quota
Что это значит
Доступного предоплаченного USD-баланса недостаточно для тарифицируемого запроса вроде `POST /v1/chat/completions`. Это не ожидаемый результат `GET /v1/models`.
Что делать сначала
Разбирайте это как вопрос биллинга и баланса, а не как повод повторять Bearer-проверку.
429 rate_limit_exceeded
Что это значит
Вы упёрлись либо во временный request rate limit, либо в настроенный лимит самого API-ключа.
Что делать сначала
Сначала поймите, это временный rate limit или лимит ключа. Повтор запроса помогает только в первом случае.
503 service_unavailable
Что это значит
Для `GET /v1/models` это означает временную недоступность загрузки каталога моделей. Это не проблема Bearer-заголовка или формата ключа.
Что делать сначала
Разбирайте это как проблему доступности: повторите позже или проверьте статус или поддержку, а не ротируйте ключ.

Нужен точный диагностический ответ по текущему ключу? Используйте проверку API-ключа WhoAmI.

См. также

  • Быстрый старт, чтобы отправить первый запрос chat.completions после успешной аутентификации.
  • Обработка rate limits для текущих /v1 лимитов запросов, токенов и concurrency.
  • Обработка ошибок API в GonkaGate, чтобы понять, когда запрос можно повторить, а когда нужно остановиться после успешной проверки аутентификации.
  • Страница цен, если проблема на самом деле в insufficient_quota, а не в неверной аутентификации.
Была ли эта страница полезной?

Быстрый старт: первый запрос

Документация GonkaGate для разработчиков: отправьте первый OpenAI-совместимый запрос.

Ключи Management API

Программное управление обычными API-ключами GonkaGate и USD-лимитами расходов через /api/v1/keys, плюс runtime rate limits для /v1.

На этой странице

Проверьте ключ одним запросомФормат Bearer-заголовкаКак хранить и ротировать ключЧастые ответы при первой проверке ключаСм. также