API-ключи рабочего пространства аутентифицируют публичные маршруты /gw/…: выпускайте ключи в консоли, безопасно ротируйте, импортируйте CLI-ключ в расширение VS Code, а для управляющих API используйте авторизацию по сессии или токену.
API-ключи открывают доступ к маршрутам шлюза, для которых настроена авторизация по API-ключу. Создавайте ключи и управляйте ими в панели API-ключи в сайдбаре.
Использование
curl -H "X-Api-Key: your-key" \ https://your-host/api/gw/your-tenant/your-path
Ключ можно ротировать или деактивировать в любой момент. Один ключ можно назначить CLI-ключом для расширения VS Code.
Управляющий REST API под /api/… (вызов, деплой, загрузка кода и т. д.) авторизуется вашей сессией входа, токеном Authorization: Bearer или заголовком X-Api-Key. Эти учётные данные — непрозрачные токены сессии или персональные токены доступа (inq_pat_…, хранятся только в виде хеша), а не JWT. Публичные маршруты /gw/… — отдельная история: они сверяют X-Api-Key с ключами рабочего пространства, привязанными к маршруту.
API key auth для serverless-функций — обзор защиты на уровне шлюза →