Workspace API keys аутентифицируют публичные маршруты /gw/…: выпускайте ключи в консоли, ротируйте безопасно, импортируйте CLI-ключ в расширение VS Code; для управляющих API отдельно используйте Bearer/JWT.
API-ключи открывают доступ к маршрутам шлюза, у которых в настройках включена авторизация по API-ключу. Создание и управление — в панели API-ключи в сайдбаре.
Использование
curl
curl -H "X-Api-Key: your-key" \ https://your-host/api/gw/your-tenant/your-path
Ключи можно ротировать или деактивировать в любой момент. Один ключ можно назначить CLI-ключом для расширения VS Code.
REST API управления под /api/… (вызов, деплой, загрузка кода и т.д.) использует сессию входа или Authorization: Bearer с JWT — не ключ шлюза. Заголовок X-Api-Key нужен только для публичных маршрутов /gw/…, где он предусмотрен.