Аутентификация
Типы API-ключей, их генерация и способы аутентификации запросов
Для доступа к API AACFlow необходим API-ключ. AACFlow поддерживает два типа API-ключей — персональные ключи и ключи рабочего пространства — каждый из которых имеет различные особенности биллинга и доступа.
Типы ключей
| Персональные ключи | Ключи рабочего пространства | |
|---|---|---|
| Биллинг на | Ваш личный аккаунт | Владельца рабочего пространства |
| Область действия | Все рабочие пространства, к которым у вас есть доступ | Общий доступ в рамках рабочего пространства |
| Управление | Каждым пользователем индивидуально | Администраторами рабочего пространства |
| Разрешения | Должны быть включены на уровне рабочего пространства | Требуют прав администратора |
Администраторы рабочего пространства могут отключить использование персональных API-ключей для своего рабочего пространства. Если эта функция отключена, можно использовать только ключи рабочего пространства.
Генерация API-ключей
Чтобы сгенерировать ключ, откройте панель управления AACFlow, перейдите в Настройки, затем в раздел Ключи AACFlow и нажмите Создать.
API-ключи отображаются только один раз при генерации. Храните ваш ключ в безопасном месте — вы не сможете просмотреть его снова.
Использование API-ключей
Передавайте ваш API-ключ в заголовке X-API-Key с каждым запросом:
curl -X POST https://www.aacflow.io/api/workflows/{workflowId}/execute \
-H "Content-Type: application/json" \
-H "X-API-Key: YOUR_API_KEY" \
-d '{"inputs": {}}'const response = await fetch(
'https://www.aacflow.io/api/workflows/{workflowId}/execute',
{
method: 'POST',
headers: {
'Content-Type': 'application/json',
'X-API-Key': process.env.AACFLOW_API_KEY!,
},
body: JSON.stringify({ inputs: {} }),
}
)import requests
response = requests.post(
"https://www.aacflow.io/api/workflows/{workflowId}/execute",
headers={
"Content-Type": "application/json",
"X-API-Key": os.environ["AACFLOW_API_KEY"],
},
json={"inputs": {}},
)Где используются ключи
API-ключи аутентифицируют доступ к:
- Выполнению рабочих процессов — запуск развернутых рабочих процессов через API
- API логов — запрос логов выполнения рабочих процессов и метрик
- MCP-серверам — аутентификация подключений к развернутым MCP-серверам
- SDK — Python и TypeScript SDK используют API-ключи для всех операций
Безопасность
- Ключи используют префикс
sk-aacflow-и шифруются при хранении - Ключи могут быть отозваны в любое время из панели управления
- Используйте переменные окружения для хранения ключей — никогда не храните их в исходном коде
- Для браузерных приложений используйте бэкенд-прокси, чтобы избежать раскрытия ключей на клиенте
Никогда не раскрывайте ваш API-ключ в клиентском коде. Используйте серверный прокси для выполнения аутентифицированных запросов от имени вашего фронтенда.