Kimlik doğrulama
Ödeme sonrasında teslim edilen API anahtarıyla kimlik doğrulaması yapın.
Manuel kurulum tesliminden sonra, güvenilen sunucu tarafı kodundan OpenAI uyumlu API anahtarını ve URL tabanını kullanın. Kimlik bilgilerini istemcilerden uzak tutun, ardından ilgisiz hizmetleri kesintiye uğratmadan kapsamlı anahtarları döndürün veya iptal edin.
Son güncelleme: July 12, 2026. Examples kullanım safe placeholders ve yap değil içerir real credentials veya customer veri.
Sunucu tarafı kuralı
Teslim edilen API anahtarlarını üretim kimlik bilgileri gibi değerlendirin. Bunları güvenilir sunucu ortamlarında tutun ve tarayıcılardan veya mobil uygulamalardan kendi arka ucunuzu arayın.
Kurulum yolu
Manuel teslimattan güvenli rotasyona altı adım.
Step 1
API kurulumunu alın
Paket ödemesini tamamlayın ve API anahtarının, URL tabanının, kurulum dosyalarının, etkinleştirme tarihinin, başlangıç tarihinin ve bitiş tarihinin yönetici tarafından teslim edilmesi için 10 dakika ila 5 saat bekleyin.
Step 2
Kapsamlı bir anahtar oluşturun
Kurulum teslim edildikten sonra, teslim edilen anahtarı sunucu tarafında saklayın veya bir hizmet, bir ortam ve hizmetin ihtiyaç duyduğu en küçük uç nokta kapsamları için kapsamlı bir anahtar oluşturun.
Step 3
Sunucu tarafında saklayın
Tam değeri bir gizli yöneticiye veya dağıtım ortamı değişkenine kaydedin. Tarayıcılara veya mobil istemcilere göndermeyin.
Step 4
Hamiline jeton gönder
Her sunucu tarafı isteği için Yetkilendirme başlığındaki anahtarı, teslim edilen OpenAI uyumlu API tabanına URL ekleyin.
Step 5
Kimlik doğrulama hatalarını izleyin
Eksik anahtarları, etkin olmayan anahtarları, süresi dolmuş anahtarları, IP politikası hatalarını ve eksik kapsamları ayırt etmek için kararlı hata kodları kullanın.
Step 6
Risk artmadan rotasyon yapın
Yeni bir anahtar oluşturun, dağıtın, trafik hareketlerini onaylayın ve ardından eski anahtarı iptal edin.
API anahtar biçimi
Anahtarlar ortamı ve gizli materyali ayrı ayrı tanımlar.
Manuel olarak teslim edilen API anahtarı yalnızca e-postayla gelir. Self servis kapsamlı anahtarlar unlimitedcodex önekiyle başlar, bir ortam segmenti içerir ve oluşturulan gizli materyalle biter; bunların tam değeri yaratılışta bir kez gösterilir.
| Segment | Örnek | Amaç |
|---|---|---|
| Önek | ucx | Değeri bir unlimitedcodex API anahtarı olarak tanımlar. |
| Çevre | geliştirme, test etme veya canlı yayın | Yerel, hazırlama ve üretim kimlik bilgilerini ayrı tutar. |
| Gizli değer | Oluşturulan rastgele değer | Oluşturma sırasında bir kez gösterilir, ardından güvenli karma olarak saklanır. |
| Öneki görüntüle | İlk güvenli karakterler | Kimlik bilgilerinin tamamını açıklamadan bir anahtarı tanımlamak için günlüklerde ve kontrol panellerinde kullanılır. |
Use placeholders such as ucx_live_placeholder_value içinde dokümanlar ve tests. Asla yapıştır a real anahtar içine examples, sorun trackers, analytics, veya destek messages.
Taşıyıcı token kullanımı
Anahtarı Yetkilendirme başlığına gönderin.
Sunucu tarafı arayanlar, teslim edilen veya kapsamı belirlenen anahtarı bir ortam değişkeninden okumalı ve bunu her API isteğiyle birlikte bir Taşıyıcı belirteci olarak göndermelidir.
Tüm API istekleri için HTTPS kullanın.
Anahtarın tamamını yalnızca Yetkilendirme başlığında gönderin.
İçerik türü başlıklarını kimlik doğrulamadan ayrı tutun.
Temizlenmiş hataları istemci uygulamalarına döndürün.
# Server-side environment only UCX_API_KEY=ucx_live_placeholder_value
const response = await fetch("https://unlimitedcodex.com/v1/models", {
method: "GET",
headers: {
Authorization: `Bearer ${process.env.UCX_API_KEY}`
}
});
if (!response.ok) {
const error = await response.json();
throw new Error(error.error?.code ?? "api_request_failed");
}Ortam değişkenleri
Kimlik bilgilerini istemci paketlerinden uzak tutun.
Teslim edilen API anahtarları arka uç işlemlerine, sunucusuz işlevlere ve güvenli çalışanlara aittir. Tarayıcı kodu doğrudan unlimitedcodex yerine arka ucunuzu aramalıdır.
Yerel kalkınma
Git tarafından yok sayılan, yalnızca yerel env dosyasında bir geliştirme veya test anahtarı kullanın.
Dağıtımları önizleyin
Aşamalandırma trafiğinin üretim kimlik bilgilerini etkilememesi için ayrı bir önizleme anahtarı kullanın.
Üretim sunucuları
Barındırma sağlayıcınızın şifrelenmiş ortam deposunu veya özel bir gizli yöneticiyi kullanın.
İstemci uygulamaları
API anahtarlarını ön uç ortam değişkenlerinde, tarayıcı depolama alanında, mobil paketlerde veya statik dosyalarda açığa çıkarmayın.
Anahtar rotasyonu
Önce ekleyerek, sonra iptal ederek döndürün.
Eski anahtarı iptal etmeden önce yedek anahtarı dağıtarak üretimin kesintiye uğramasını önleyin. Geçişi onaylamak için ekran öneklerini ve istek günlüklerini kullanın.
# Rotation checklist 1. Create a replacement key with the same required scopes. 2. Save it as the next server-side environment value. 3. Deploy the service and confirm traffic uses the new prefix. 4. Revoke the old key after traffic has moved. 5. Monitor 401 and 403 responses for stale deployments.
Yaygın kimlik doğrulama hataları
Yeniden denemeden önce durumu ve hata kodunu okuyun.
Kimlik doğrulama hataları, entegrasyonunuzun eksik kimlik bilgilerini kapsam, durum, izin verilenler listesi ve doğrulama sorunlarından ayırt edebilmesi için kararlı yanıt kodları kullanır.
| Durum | Kod | Ortak neden | Sonraki eylem |
|---|---|---|---|
| 401 | geçersiz_api_anahtarı | Yetkilendirme başlığı eksik, hatalı biçimlendirilmiş veya bilinmeyen bir anahtar içeriyor. | Taşıyıcı belirtecini, ortam değişkeni adını ve dağıtım sırrını kontrol edin. |
| 403 | inactive_api_key | Anahtar mevcut ancak etkin değil. | Hizmet için etkin bir anahtar kullanın veya yedek bir anahtar oluşturun. |
| 403 | süresi dolmuş_api_key | Anahtarın son kullanma tarihi geçmiştir. | Kimlik bilgisini döndürün ve yeni değeri dağıtın. |
| 403 | ip_not_allowed | İstek, anahtar izin verilenler listesinin dışındaki bir IP adresinden geldi. | İzin verilenler listesini güncelleyin veya onaylı bir sunucudan trafik gönderin. |
| 403 | yetersiz_kapsam | Anahtar, uç noktanın gerektirdiği kapsamı içermez. | Uç noktanızın ihtiyaç duyduğu spesifik kapsama sahip bir anahtar oluşturun veya güncelleyin. |
| 503 | api_key_store_unavailable | Veritabanı destekli anahtar doğrulaması geçici olarak kullanılamıyor veya yapılandırılmamış. | Geçici hatalar için daha sonra yeniden deneyin veya üretim dışı ortamlardaki ortam yapılandırmasını kontrol edin. |
Önerilen güvenlik uygulamaları
Muhafaza için kimlik doğrulamayı tasarlayın.
İyi bir anahtar strateji, hataların patlama yarıçapını sınırlar. Ortamları, kapsamları, hizmetleri ve sahipleri ayırın; böylece bir anahtar hiçbir zaman ihtiyaç duyduğundan daha fazla erişime sahip olmaz.
Geliştirme, hazırlama ve üretim için ayrı anahtarlar kullanın.
Rotasyon ve iptalin hedeflenmesi için hizmet başına bir anahtar oluşturun.
Yalnızca hizmetin ihtiyaç duyduğu uç nokta kapsamlarını verin.
Anahtarları istemci tarafı kodlardan, mobil uygulamalardan, günlüklerden ve genel depolardan uzak tutun.
Anahtarın tamamını gizli bir yöneticide veya dağıtım ortamı değişkeninde saklayın.
Anahtarları bir programa göre ve şüphelenilen maruziyetin hemen ardından döndürün.
SSS
Kimlik doğrulama soruları.
Ödeme işleminden hemen sonra API anahtarını alacak mıyım?
Hayır. Ödeme yapıldıktan sonra kurulum manuel olarak hazırlanır. Beklenen teslimat 10 dakika ila 5 saat arasındadır ve API anahtarını, URL tabanını, kurulum dosyalarını, etkinleştirme tarihini, başlangıç tarihini ve bitiş tarihini içerir.
API anahtarını nerede saklamalıyım?
Anahtarın tamamını sunucu tarafındaki bir gizli yöneticide veya dağıtım ortamı değişkeninde saklayın. Bunu asla tarayıcı koduna, mobil uygulamalara, genel depolara veya müşterinin görebileceği yapılandırmaya yerleştirmeyin.
Gerçek bir API anahtarını ücretsiz araçlara veya destek formlarına yapıştırabilir miyim?
Hayır. Ücretsiz araçlarda, destek formlarında, sorun izleyicilerde, analizlerde ve paylaşılan günlüklerde yer tutucular veya arındırılmış örnekler kullanın. Tam API anahtarları, Yetkilendirme başlıklarını, faturalandırma ekran görüntülerini, hassas yükleri ve düzenlemeye tabi verileri genel veya yarı kamuya açık yüzeylerden uzak tutun.
Oluşturulduktan sonra API anahtarının tamamını görüntüleyebilir miyim?
Hayır. Manuel olarak teslim edilen API anahtarı yalnızca e-postayla ulaşır. Self servis kapsamlı anahtarlar oluşturma sırasında bir kez gösterilir; bundan sonra platform güvenli bir karma depolarken güvenli görüntü önekini kullanın.
Bir anahtar hangi kapsamları kullanabilir?
API anahtarlarının kapsamı sohbet:yazma, yerleştirmeler:yazma, resimler:yazma ve kullanım:okuma olarak belirlenebilir. Hizmetin gerektirdiği en küçük kapsam kümesini verin.
Bir üretim anahtarını nasıl rotasyona tabi tutarım?
Gerekli kapsamlara sahip bir yedek anahtar oluşturun, bunu yeni bir sunucu tarafı ortam değeri olarak dağıtın, trafiğin yeni öneki kullandığını onaylayın ve ardından eski anahtarı iptal edin.
Ücretsiz araçlar
İlk canlı isteğinizden önce bunları deneyin
Geçiş, doğrulama, kota planlama ve 429 sorun giderme için istemci tarafı yardımcıları.
Geçiş Oluşturucu
OpenAI SDK parçacıklarını unlimitedcodex tabanına URL, anahtarlara ve kapsamlara oluşturun veya dönüştürün.
Doğrulayıcı Talep Et
Sohbet, yerleştirmeler ve resim JSON verilerini unlimitedcodex OpenAI uyumlu kurallara göre doğrulayın.
429 Dekoder
Hız sınırı ve kota basıncını sınıflandırmak için 429 yanıt gövdesini ve başlıklarını yapıştırın ve yeniden deneme kılavuzuna bakın.
Kapsam Yapılandırıcı
İş yüklerini seçin ve en az ayrıcalıklı kapsamların,.env.example'ın ve rotasyon kontrol listesinin çıktısını alın.
Oran Limiti Planlayıcısı
Beklenen RPS ve ekip boyutuna göre geri çekilme ayarlarını ve kota izleme kontrol listesini planlayın.
Sonraki adım
Kimlik doğrulamayı kota ve hata işlemeyle eşleştirin.
Anahtarlar sunucu tarafında olduğunda ve kapsamı belirlendiğinde, müşteriye yönelik trafik artmadan önce sınırsız belirteç kullanımını, 4 eşzamanlı bağlantıyı, yaygın API hatalarını ve web kancası uç noktası kurulumunu inceleyin.