Chei API
Cheile API sunt folosite pentru autentificarea cererilor către API-ul REST fără o sesiune de utilizator.
Fiecare cheie API este legată de contul tenant care a creat-o. Cheile API au același acces ca un membru al echipei - pot citi și scrie toate datele tenant-ului dar nu pot modifica setările de facturare sau plan.
Listarea cheilor API
Returnează toate cheile API active pentru tenant.
GET /tenants/me/api-keysINFO
Din motive de securitate, valoarea completă a cheii este returnată doar o singură dată - la momentul creării. Cererile ulterioare de listare afișează doar prefixul cheii și metadatele.
Exemplu de cerere
bash
curl https://api.aether365.io/tenants/me/api-keys \
-H "Authorization: Bearer <token>"Exemplu de răspuns
json
{
"success": true,
"data": [
{
"id": "key_abc123",
"name": "CI pipeline",
"prefix": "ae_live_abc1",
"createdAt": "2026-03-01T09:00:00Z",
"lastUsedAt": "2026-04-10T14:23:00Z"
}
]
}Câmpuri răspuns
| Câmp | Tip | Descriere |
|---|---|---|
id | string | Identificator cheie |
name | string | Nume afișat |
prefix | string | Primele 12 caractere ale cheii (pentru identificare) |
createdAt | string | Marcaj temporal ISO 8601 |
lastUsedAt | string sau null | Marcaj temporal ISO 8601 al ultimei cereri autentificate |
Crearea unei chei API
Creează o cheie API nouă. Valoarea completă a cheii este returnată o singură dată și nu poate fi recuperată ulterior.
POST /tenants/me/api-keysCorp cerere
json
{
"name": "CI pipeline"
}| Câmp | Tip | Obligatoriu | Descriere |
|---|---|---|---|
name | string | Da | Nume afișat pentru cheie |
Exemplu de cerere
bash
curl -X POST https://api.aether365.io/tenants/me/api-keys \
-H "Authorization: Bearer <token>" \
-H "Content-Type: application/json" \
-d '{"name": "CI pipeline"}'Exemplu de răspuns
json
{
"success": true,
"data": {
"id": "key_abc123",
"name": "CI pipeline",
"key": "ae_live_abc123xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
"prefix": "ae_live_abc1",
"createdAt": "2026-04-12T10:00:00Z",
"lastUsedAt": null
}
}Salvați cheia imediat
Câmpul key este returnat doar în acest răspuns. Nu poate fi recuperat ulterior. Stocați-l într-un manager de secrete (GitHub Actions secrets, HashiCorp Vault etc.) imediat.
Ștergerea unei chei API
Revocă permanent o cheie API. Orice cereri care folosesc această cheie vor returna 401 imediat.
DELETE /tenants/me/api-keys/{keyId}Exemplu de cerere
bash
curl -X DELETE https://api.aether365.io/tenants/me/api-keys/key_abc123 \
-H "Authorization: Bearer <token>"Exemplu de răspuns
json
{
"success": true,
"data": null
}Utilizarea unei chei API
Transmiteți cheia API ca token Bearer în headerul Authorization:
bash
curl https://api.aether365.io/tenants/me/scans \
-H "Authorization: Bearer ae_live_abc123xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"Cheile API funcționează la fel ca token-urile de sesiune pentru toate endpoint-urile. Nu expiră, dar le puteți rota creând o cheie nouă și ștergând-o pe cea veche.
Limite de rată
API-ul este limitat la 120 cereri pe minut per cheie API. Cererile care depășesc limita de rată primesc un răspuns 429 Too Many Requests. Răspunsul include un header Retry-After care indică când puteți reincerca.