Κλειδιά API
Maintained by: Aether365 Team Audience: Developers Scope: API key management endpoints
Τα κλειδιά API χρησιμοποιούνται για πιστοποίηση αιτημάτων στο REST API χωρίς σύνδεση χρήστη.
Κάθε κλειδί API είναι συνδεδεμένο με τον λογαριασμό tenant που το δημιούργησε. Τα κλειδιά API έχουν τα ίδια δικαιώματα πρόσβασης με ένα μέλος ομάδας - μπορούν να διαβάσουν και να γράψουν όλα τα δεδομένα tenant αλλά δεν μπορούν να αλλάξουν ρυθμίσεις χρέωσης ή πλάνου.
Λίστα Κλειδιών API
Επιστρέφει όλα τα ενεργά κλειδιά API για το tenant.
GET /tenants/me/api-keysINFO
Για λόγους ασφάλειας, η πλήρης τιμή του κλειδιού επιστρέφεται μόνο μία φορά - κατά τη δημιουργία. Οι επόμενες αιτήσεις λίστας δείχνουν μόνο το πρόθεμα του κλειδιού και μεταδεδομένα.
Παράδειγμα Αιτήματος
bash
curl https://api.aether365.io/tenants/me/api-keys \
-H "Authorization: Bearer <token>"Παράδειγμα Απάντησης
json
{
"success": true,
"data": [
{
"id": "key_abc123",
"name": "CI pipeline",
"prefix": "ae_live_abc1",
"createdAt": "2026-03-01T09:00:00Z",
"lastUsedAt": "2026-04-10T14:23:00Z"
}
]
}Πεδία Απάντησης
| Πεδίο | Τύπος | Περιγραφή |
|---|---|---|
id | string | Αναγνωριστικό κλειδιού |
name | string | Εμφανιζόμενο όνομα |
prefix | string | Πρώτοι 12 χαρακτήρες του κλειδιού (για αναγνώριση) |
createdAt | string | Χρονοσφραγίδα ISO 8601 |
lastUsedAt | string ή null | Χρονοσφραγίδα ISO 8601 τελευταίας χρήσης |
Δημιουργία Κλειδιού API
Δημιουργεί νέο κλειδί API. Η πλήρης τιμή του κλειδιού επιστρέφεται μία φορά και δεν μπορεί να ανακτηθεί ξανά.
POST /tenants/me/api-keysΣώμα Αιτήματος
json
{
"name": "CI pipeline"
}| Πεδίο | Τύπος | Υποχρεωτικό | Περιγραφή |
|---|---|---|---|
name | string | Ναι | Εμφανιζόμενο όνομα για το κλειδί |
Παράδειγμα Αιτήματος
bash
curl -X POST https://api.aether365.io/tenants/me/api-keys \
-H "Authorization: Bearer <token>" \
-H "Content-Type: application/json" \
-d '{"name": "CI pipeline"}'Παράδειγμα Απάντησης
json
{
"success": true,
"data": {
"id": "key_abc123",
"name": "CI pipeline",
"key": "ae_live_abc123xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
"prefix": "ae_live_abc1",
"createdAt": "2026-04-12T10:00:00Z",
"lastUsedAt": null
}
}Αποθηκεύστε το κλειδί αμέσως
Το πεδίο key επιστρέφεται μόνο σε αυτή την απάντηση. Δεν μπορεί να ανακτηθεί αργότερα. Αποθηκεύστε το σε ένα secrets manager (GitHub Actions secrets, HashiCorp Vault, κ.λπ.) αμέσως.
Διαγραφή Κλειδιού API
Ανακαλεί μόνιμα ένα κλειδί API. Οποιαδήποτε αιτήματα που χρησιμοποιούν αυτό το κλειδί θα επιστρέψουν 401 αμέσως.
DELETE /tenants/me/api-keys/{keyId}Παράδειγμα Αιτήματος
bash
curl -X DELETE https://api.aether365.io/tenants/me/api-keys/key_abc123 \
-H "Authorization: Bearer <token>"Παράδειγμα Απάντησης
json
{
"success": true,
"data": null
}Χρήση Κλειδιού API
Περάστε το κλειδί API ως Bearer token στο header Authorization:
bash
curl https://api.aether365.io/tenants/me/scans \
-H "Authorization: Bearer ae_live_abc123xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"Τα κλειδιά API λειτουργούν όπως τα session tokens σε όλα τα endpoints. Δεν λήγουν, αλλά μπορείτε να τα ανανεώσετε δημιουργώντας νέο κλειδί και διαγράφοντας το παλιό.
Ορια Ρυθμού
Το API έχει όριο 120 αιτημάτων ανά λεπτό ανά κλειδί API. Αιτήματα που υπερβαίνουν το όριο λαμβάνουν απάντηση 429 Too Many Requests. Η απάντηση περιλαμβάνει header Retry-After που υποδεικνύει πότε μπορείτε να δοκιμάσετε ξανά.