Authentication

Как получить ключ

1. Зарегистрируйтесь на /login
2. Купите пакет AI Chat (для chat-API) или Voice (для WebSocket) на /pricing
3. В Developer Portal нажмите «Создать ключ»
4. Скопируйте ключ — он показывается один раз и хранится в БД только в виде хэша

Формат ключа

HTTP API — Bearer header

Для всех HTTP endpoints (Chat Completions, Voices, Transcriptions, Speech) используется стандартный заголовок:

Authorization: Bearer YOUR_API_KEY

Полный пример запроса:

curl https://zowy.ai/api/v1/voices \
  -H "Authorization: Bearer zowy_a1b2c3d4e5f67890a1b2c3d4e5f67890"

WebSocket — query string ?token=

Для Voice WebSocket (/api/v1/audio/stream) браузерный WebSocket API не поддерживает заголовки, поэтому ключ передаётся через query string:

wss://zowy.ai/api/v1/audio/stream?token=YOUR_API_KEY

Лучшие практики безопасности

• Храните ключ в переменной окружения (ZOWY_API_KEY), не в коде
• Не коммитьте .env в публичные репозитории
• Для каждого окружения (dev / staging / prod) — отдельный ключ
• Ротация ключей — раз в 90 дней или после ухода сотрудника
• В браузерных приложениях — никогда мастер-ключ. Backend-proxy или session-токены

Ротация и отзыв

В Developer Portal каждый ключ можно отозвать (revoke) одним кликом. Отзыв вступает в силу немедленно — следующий запрос с этим ключом получит 401.

Что приходит без ключа или с невалидным ключом

Полный справочник — Errors.