Kimlik Doğrulama
API anahtarları ve güvenlik
Onysoft AI Gateway, API isteklerini doğrulamak için Bearer token kimlik doğrulaması kullanır.
Her API isteğinde, Authorization header'ında API anahtarınızı göndermeniz gerekir.
API Anahtarı Formatı
Onysoft API anahtarları sk-ony- öneki ile başlar ve 48 hex karakter içerir:
sk-ony-ab824acfe047d4576799cc2d2a256e1aff4b0653306198bc
API Anahtarı Türleri
Sistem dört farklı API anahtarı türünü destekler. Hepsi aynı formatta başlar (sk-ony-) ama farklı kaynaklardan üretilir:
| Tür | Kimin İçin | Bakiye Para Birimi | Markup |
|---|---|---|---|
| User Key | Dashboard'dan oluşturan son kullanıcı (bireysel) | TL | Standart (%50) |
| Project Key | Organizasyon projeleri (admin tarafından atanır) | TL | Özelleştirilebilir |
| Partner Project Key | Partner'ın kendi projeleri (partner panelinden) | USD | Partner markup (%50 varsayılan) |
| Partner Customer Key | Partner'ın son müşterileri (partner panelinden) | TL | Partner müşteri markup (%30 varsayılan) |
Önemli Not:
API tüketicisi (siz) için fark yoktur — aynı endpoint'ler, aynı parametreler, aynı response formatı. Anahtar türü backend'de otomatik tespit edilir ve bakiye düşme / loglama / rate limit doğru tabloya yazılır.
API Anahtarını Kullanma
Her istekte Authorization header'ını aşağıdaki formatta gönderin:
Authorization: Bearer sk-ony-your-api-key
cURL Örneği
curl https://api.onysoft.com/v1/chat/completions \
-H "Authorization: Bearer sk-ony-your-api-key" \
-H "Content-Type: application/json" \
-d '{"model": "openai/gpt-4o-mini", "messages": [{"role": "user", "content": "Hi"}]}'
Güvenlik Önerileri
API Anahtarınızı Koruyun
- API anahtarınızı asla frontend kodunda kullanmayın
- Anahtarınızı GitHub veya diğer public repo'lara eklemeyin
- Environment variable olarak saklayın
- Düzenli olarak anahtarlarınızı döndürün (rotate)
Environment Variable Kullanımı
# .env dosyası
ONYSOFT_API_KEY=sk-ony-your-api-key
import os
from openai import OpenAI
client = OpenAI(
api_key=os.environ.get("ONYSOFT_API_KEY"),
base_url="https://api.onysoft.com/v1"
)
Anahtar Yönetimi
Dashboard üzerinden:
- Yeni API anahtarları oluşturabilirsiniz
- Mevcut anahtarları görüntüleyebilir ve silebilirsiniz
- Her anahtarın son kullanım tarihini görebilirsiniz
- Birden fazla anahtar oluşturarak farklı projeler için kullanabilirsiniz