İlk ay 59$Planlar

Kimlik doğrulama

Ödeme sonrasında teslim edilen API anahtarıyla kimlik doğrulaması yapın.

Manuel kurulum tesliminden sonra, güvenilen sunucu tarafı kodundan OpenAI uyumlu API anahtarını ve URL tabanını kullanın. Kimlik bilgilerini istemcilerden uzak tutun, ardından ilgisiz hizmetleri kesintiye uğratmadan kapsamlı anahtarları döndürün veya iptal edin.

Son güncelleme: July 12, 2026. Examples kullanım safe placeholders ve yap değil içerir real credentials veya customer veri.

Sunucu tarafı kuralı

Teslim edilen API anahtarlarını üretim kimlik bilgileri gibi değerlendirin. Bunları güvenilir sunucu ortamlarında tutun ve tarayıcılardan veya mobil uygulamalardan kendi arka ucunuzu arayın.

Kurulum yolu

Manuel teslimattan güvenli rotasyona altı adım.

Step 1

API kurulumunu alın

Paket ödemesini tamamlayın ve API anahtarının, URL tabanının, kurulum dosyalarının, etkinleştirme tarihinin, başlangıç tarihinin ve bitiş tarihinin yönetici tarafından teslim edilmesi için 10 dakika ila 5 saat bekleyin.

Açık

Step 2

Kapsamlı bir anahtar oluşturun

Kurulum teslim edildikten sonra, teslim edilen anahtarı sunucu tarafında saklayın veya bir hizmet, bir ortam ve hizmetin ihtiyaç duyduğu en küçük uç nokta kapsamları için kapsamlı bir anahtar oluşturun.

Açık

Step 3

Sunucu tarafında saklayın

Tam değeri bir gizli yöneticiye veya dağıtım ortamı değişkenine kaydedin. Tarayıcılara veya mobil istemcilere göndermeyin.

Açık

Step 4

Hamiline jeton gönder

Her sunucu tarafı isteği için Yetkilendirme başlığındaki anahtarı, teslim edilen OpenAI uyumlu API tabanına URL ekleyin.

Açık

Step 5

Kimlik doğrulama hatalarını izleyin

Eksik anahtarları, etkin olmayan anahtarları, süresi dolmuş anahtarları, IP politikası hatalarını ve eksik kapsamları ayırt etmek için kararlı hata kodları kullanın.

Açık

Step 6

Risk artmadan rotasyon yapın

Yeni bir anahtar oluşturun, dağıtın, trafik hareketlerini onaylayın ve ardından eski anahtarı iptal edin.

Açık

API anahtar biçimi

Anahtarlar ortamı ve gizli materyali ayrı ayrı tanımlar.

Manuel olarak teslim edilen API anahtarı yalnızca e-postayla gelir. Self servis kapsamlı anahtarlar unlimitedcodex önekiyle başlar, bir ortam segmenti içerir ve oluşturulan gizli materyalle biter; bunların tam değeri yaratılışta bir kez gösterilir.

API anahtar biçim bölümleri, örnekler ve amaçlar.
SegmentÖrnekAmaç
ÖnekucxDeğeri bir unlimitedcodex API anahtarı olarak tanımlar.
Çevregeliştirme, test etme veya canlı yayınYerel, hazırlama ve üretim kimlik bilgilerini ayrı tutar.
Gizli değerOluşturulan rastgele değerOluşturma sırasında bir kez gösterilir, ardından güvenli karma olarak saklanır.
Öneki görüntüleİlk güvenli karakterlerKimlik bilgilerinin tamamını açıklamadan bir anahtarı tanımlamak için günlüklerde ve kontrol panellerinde kullanılır.

Use placeholders such as ucx_live_placeholder_value içinde dokümanlar ve tests. Asla yapıştır a real anahtar içine examples, sorun trackers, analytics, veya destek messages.

Taşıyıcı token kullanımı

Anahtarı Yetkilendirme başlığına gönderin.

Sunucu tarafı arayanlar, teslim edilen veya kapsamı belirlenen anahtarı bir ortam değişkeninden okumalı ve bunu her API isteğiyle birlikte bir Taşıyıcı belirteci olarak göndermelidir.

Tüm API istekleri için HTTPS kullanın.

Anahtarın tamamını yalnızca Yetkilendirme başlığında gönderin.

İçerik türü başlıklarını kimlik doğrulamadan ayrı tutun.

Temizlenmiş hataları istemci uygulamalarına döndürün.

# Server-side environment only
UCX_API_KEY=ucx_live_placeholder_value
const response = await fetch("https://unlimitedcodex.com/v1/models", {
  method: "GET",
  headers: {
    Authorization: `Bearer ${process.env.UCX_API_KEY}`
  }
});

if (!response.ok) {
  const error = await response.json();
  throw new Error(error.error?.code ?? "api_request_failed");
}

Ortam değişkenleri

Kimlik bilgilerini istemci paketlerinden uzak tutun.

Teslim edilen API anahtarları arka uç işlemlerine, sunucusuz işlevlere ve güvenli çalışanlara aittir. Tarayıcı kodu doğrudan unlimitedcodex yerine arka ucunuzu aramalıdır.

Yerel kalkınma

Git tarafından yok sayılan, yalnızca yerel env dosyasında bir geliştirme veya test anahtarı kullanın.

Dağıtımları önizleyin

Aşamalandırma trafiğinin üretim kimlik bilgilerini etkilememesi için ayrı bir önizleme anahtarı kullanın.

Üretim sunucuları

Barındırma sağlayıcınızın şifrelenmiş ortam deposunu veya özel bir gizli yöneticiyi kullanın.

İstemci uygulamaları

API anahtarlarını ön uç ortam değişkenlerinde, tarayıcı depolama alanında, mobil paketlerde veya statik dosyalarda açığa çıkarmayın.

Anahtar rotasyonu

Önce ekleyerek, sonra iptal ederek döndürün.

Eski anahtarı iptal etmeden önce yedek anahtarı dağıtarak üretimin kesintiye uğramasını önleyin. Geçişi onaylamak için ekran öneklerini ve istek günlüklerini kullanın.

# Rotation checklist
1. Create a replacement key with the same required scopes.
2. Save it as the next server-side environment value.
3. Deploy the service and confirm traffic uses the new prefix.
4. Revoke the old key after traffic has moved.
5. Monitor 401 and 403 responses for stale deployments.

Yaygın kimlik doğrulama hataları

Yeniden denemeden önce durumu ve hata kodunu okuyun.

Kimlik doğrulama hataları, entegrasyonunuzun eksik kimlik bilgilerini kapsam, durum, izin verilenler listesi ve doğrulama sorunlarından ayırt edebilmesi için kararlı yanıt kodları kullanır.

Kimlik doğrulama hatası durumları, kodları, yaygın nedenleri ve sonraki eylemler.
DurumKodOrtak nedenSonraki eylem
401geçersiz_api_anahtarıYetkilendirme başlığı eksik, hatalı biçimlendirilmiş veya bilinmeyen bir anahtar içeriyor.Taşıyıcı belirtecini, ortam değişkeni adını ve dağıtım sırrını kontrol edin.
403inactive_api_keyAnahtar mevcut ancak etkin değil.Hizmet için etkin bir anahtar kullanın veya yedek bir anahtar oluşturun.
403süresi dolmuş_api_keyAnahtarın son kullanma tarihi geçmiştir.Kimlik bilgisini döndürün ve yeni değeri dağıtın.
403ip_not_allowedİstek, anahtar izin verilenler listesinin dışındaki bir IP adresinden geldi.İzin verilenler listesini güncelleyin veya onaylı bir sunucudan trafik gönderin.
403yetersiz_kapsamAnahtar, uç noktanın gerektirdiği kapsamı içermez.Uç noktanızın ihtiyaç duyduğu spesifik kapsama sahip bir anahtar oluşturun veya güncelleyin.
503api_key_store_unavailableVeritabanı destekli anahtar doğrulaması geçici olarak kullanılamıyor veya yapılandırılmamış.Geçici hatalar için daha sonra yeniden deneyin veya üretim dışı ortamlardaki ortam yapılandırmasını kontrol edin.

Önerilen güvenlik uygulamaları

Muhafaza için kimlik doğrulamayı tasarlayın.

İyi bir anahtar strateji, hataların patlama yarıçapını sınırlar. Ortamları, kapsamları, hizmetleri ve sahipleri ayırın; böylece bir anahtar hiçbir zaman ihtiyaç duyduğundan daha fazla erişime sahip olmaz.

Geliştirme, hazırlama ve üretim için ayrı anahtarlar kullanın.

Rotasyon ve iptalin hedeflenmesi için hizmet başına bir anahtar oluşturun.

Yalnızca hizmetin ihtiyaç duyduğu uç nokta kapsamlarını verin.

Anahtarları istemci tarafı kodlardan, mobil uygulamalardan, günlüklerden ve genel depolardan uzak tutun.

Anahtarın tamamını gizli bir yöneticide veya dağıtım ortamı değişkeninde saklayın.

Anahtarları bir programa göre ve şüphelenilen maruziyetin hemen ardından döndürün.

SSS

Kimlik doğrulama soruları.

Ödeme işleminden hemen sonra API anahtarını alacak mıyım?

Hayır. Ödeme yapıldıktan sonra kurulum manuel olarak hazırlanır. Beklenen teslimat 10 dakika ila 5 saat arasındadır ve API anahtarını, URL tabanını, kurulum dosyalarını, etkinleştirme tarihini, başlangıç ​​tarihini ve bitiş tarihini içerir.

API anahtarını nerede saklamalıyım?

Anahtarın tamamını sunucu tarafındaki bir gizli yöneticide veya dağıtım ortamı değişkeninde saklayın. Bunu asla tarayıcı koduna, mobil uygulamalara, genel depolara veya müşterinin görebileceği yapılandırmaya yerleştirmeyin.

Gerçek bir API anahtarını ücretsiz araçlara veya destek formlarına yapıştırabilir miyim?

Hayır. Ücretsiz araçlarda, destek formlarında, sorun izleyicilerde, analizlerde ve paylaşılan günlüklerde yer tutucular veya arındırılmış örnekler kullanın. Tam API anahtarları, Yetkilendirme başlıklarını, faturalandırma ekran görüntülerini, hassas yükleri ve düzenlemeye tabi verileri genel veya yarı kamuya açık yüzeylerden uzak tutun.

Oluşturulduktan sonra API anahtarının tamamını görüntüleyebilir miyim?

Hayır. Manuel olarak teslim edilen API anahtarı yalnızca e-postayla ulaşır. Self servis kapsamlı anahtarlar oluşturma sırasında bir kez gösterilir; bundan sonra platform güvenli bir karma depolarken güvenli görüntü önekini kullanın.

Bir anahtar hangi kapsamları kullanabilir?

API anahtarlarının kapsamı sohbet:yazma, yerleştirmeler:yazma, resimler:yazma ve kullanım:okuma olarak belirlenebilir. Hizmetin gerektirdiği en küçük kapsam kümesini verin.

Bir üretim anahtarını nasıl rotasyona tabi tutarım?

Gerekli kapsamlara sahip bir yedek anahtar oluşturun, bunu yeni bir sunucu tarafı ortam değeri olarak dağıtın, trafiğin yeni öneki kullandığını onaylayın ve ardından eski anahtarı iptal edin.

Sonraki adım

Kimlik doğrulamayı kota ve hata işlemeyle eşleştirin.

Anahtarlar sunucu tarafında olduğunda ve kapsamı belirlendiğinde, müşteriye yönelik trafik artmadan önce sınırsız belirteç kullanımını, 4 eşzamanlı bağlantıyı, yaygın API hatalarını ve web kancası uç noktası kurulumunu inceleyin.

Bearer anahtarlarla API kimlik doğrulama | unlimitedcodex