Аутентификация
Все запросы требуют API-ключ Claudexia.
Формат API-ключа
sk_cdx_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxПоддерживаемые заголовки аутентификации
Запросы в стиле Anthropic
Используйте x-api-key:
bash
curl https://api.claudexia.tech/v1/messages \
-H "x-api-key: sk_cdx_YOUR_KEY" \
-H "anthropic-version: 2023-06-01" \
-H "Content-Type: application/json" \
-d '{
"model": "claude-sonnet-4.5",
"max_tokens": 256,
"messages": [{"role": "user", "content": "Hi"}]
}'Запросы в стиле OpenAI
Используйте Authorization: Bearer:
bash
curl https://api.claudexia.tech/v1/chat/completions \
-H "Authorization: Bearer sk_cdx_YOUR_KEY" \
-H "Content-Type: application/json" \
-d '{
"model": "claude-sonnet-4.5",
"messages": [{"role": "user", "content": "Hi"}]
}'Оба метода работают. Шлюз сначала проверяет x-api-key, затем Authorization: Bearer.
Управление по ключу
Каждый ключ настраивается из раздела Панель управления > API-ключи:
| Настройка | Что делает |
|---|---|
| Лимит запросов | Ограничивает количество запросов в минуту для ключа |
| Разрешённые модели | Ограничивает, к каким ID моделей может обращаться ключ |
| Разрешённые IDE | Ограничение по клиенту / user-agent |
| Whitelist IP | Ограничивает запросы выбранными IP |
| Разрешённые origins | Ограничивает использование из браузера по origin |
| Лимит расхода | Ограничивает общий расход для ключа |
| Стриминг | Ответ стримится, когда клиент передаёт "stream": true; отправьте "stream": false для обычного ответа |
Советы по безопасности
- Держите отдельные ключи для личного использования, приложений и автоматизации
- Замораживайте или удаляйте неиспользуемые ключи
- Используйте ограничения по моделям в бюджетных проектах
- Используйте whitelist IP или ограничения по origin при необходимости
- Следите за расходом по каждому ключу в личном кабинете