LLM Router
Руководства

Отзыв API-ключа

Как безопасно отключить ключ, если он скомпрометирован или больше не нужен.

Кому подходит

  • Администраторам — реакция на утечку или завершение проекта.
  • ИБ — немедленная блокировка доступа приложения к моделям.

Требуется роль owner или admin.

Что происходит при отзыве

  1. Статус ключа в организации меняется на revoked.
  2. Секрет удаляется в сервисе моделей — новые запросы с этим ключом отклоняются.
  3. В журнал аудита записывается событие api_key.revoked.

Отзыв необратим: тот же секрет нельзя «включить» снова. Выпустите новый ключ с другим алиасом.

Шаг 1. Через личный кабинет

  1. Войдите как owner или admin.
  2. Откройте раздел API-ключи.
  3. В строке активного ключа нажмите Отозвать и подтвердите действие.

Шаг 2. Через API платформы

TOKEN="<session-token>"
ORG_ID="<org-id>"
KEY_ID="<key-id>"

curl -s -X POST "https://api.example.com/api/organizations/$ORG_ID/api-keys/$KEY_ID/revoke" \
  -H "Authorization: Bearer $TOKEN"

Ответ 200:

{
  "id": "key_xyz",
  "organizationId": "org_abc",
  "alias": "production-bot",
  "ownerEmail": "owner@example.com",
  "models": ["gpt-4o-mini"],
  "monthlyBudget": 25000,
  "status": "revoked"
}

Ошибки 400: api key not found, api key already revoked, organization not found; ошибка отзыва в сервисе моделей.

Когда отзывать ключ

  • ключ попал в лог, репозиторий или чат;
  • сотрудник с доступом к секрету уволился;
  • проект завершён, ключ больше не используется;
  • нужно снизить расход — отзовите неиспользуемые ключи (см. также лимиты).

Что дальше

Создание API-ключа

Пошаговая выдача ключа для приложения через личный кабинет или API платформы.

Включение моделей для организации

Как разрешить компании использовать нужные языковые модели.

На этой странице

Кому подходитЧто происходит при отзывеШаг 1. Через личный кабинетШаг 2. Через API платформыКогда отзывать ключЧто дальше