API моделей
Management API
Управление организацией (политики, ключи, биллинг, участники и т.д.) доступно через Management API — отдельно от inference API (`/v1/*`).
Аутентификация
| Способ | Когда использовать |
|---|---|
Cookie llm-router-session | Браузерный личный кабинет (UI) |
Bearer sk-mgmt-… | CI/CD, скрипты, автоматизация |
Не поддерживается на management-роутах:
Authorization: Bearer <session-token>— депрекировано; используйте cookie илиsk-mgmt-sk-router-…(inference-ключ) — вернёт401 inference key not accepted on management API
Создание management-ключа
Первый ключ создаётся только из cookie-сессии менеджера (owner/admin):
curl -s -X POST "$API_URL/api/organizations/$ORG_ID/management-api-keys" \
-H "Cookie: llm-router-session=$SESSION" \
-H "Content-Type: application/json" \
-d '{"alias":"ci-deploy"}'Ответ содержит secret с префиксом sk-mgmt- — показывается один раз.
Пример запроса с management-ключом
curl -s "$API_URL/api/organizations/$ORG_ID/policy/rules" \
-H "Authorization: Bearer $MGMT_KEY"# Создание inference-ключа через management-ключ
curl -s -X POST "$API_URL/api/organizations/$ORG_ID/api-keys" \
-H "Authorization: Bearer $MGMT_KEY" \
-H "Content-Type: application/json" \
-d '{"alias":"production"}'Эндпоинты management-ключей
| Метод | Путь | Описание |
|---|---|---|
POST | /api/organizations/{orgId}/management-api-keys | Создать (только cookie-сессия) |
GET | /api/organizations/{orgId}/management-api-keys | Список |
POST | /api/organizations/{orgId}/management-api-keys/{keyId}/revoke | Отозвать |
Inference API-ключи
| Метод | Путь | Описание |
|---|---|---|
POST | /api/organizations/{orgId}/api-keys | Создать sk-router-… |
GET | /api/organizations/{orgId}/api-keys | Список inference-ключей |
PATCH | /api/organizations/{orgId}/api-keys/{keyId} | Обновить routingCostWeight |
POST | /api/organizations/{orgId}/api-keys/{keyId}/revoke | Отозвать |
Inference-ключи используются только для /v1/* (chat, embeddings, images и т.д.).
Прочие management-роуты
Все пути вида /api/organizations/{orgId}/… принимают cookie-сессию менеджера/участника или sk-mgmt-:
PATCH /api/organizations/{orgId}— профиль организацииPOST /api/organizations/{orgId}/invitations— приглашенияGET|POST|PATCH|DELETE /api/organizations/{orgId}/policy/rules— политикиGET|POST /api/organizations/{orgId}/billing/*— биллингGET|POST /api/organizations/{orgId}/usage/*— usageGET /api/organizations/{orgId}/audit-events— аудитGET|PATCH /api/organizations/{orgId}/models— каталог моделей- и другие (systems, virtual-groups, generations, auth-providers)
Аудит
Действия через management-ключ записываются в audit log с полем actorApiKeyId.
Granular scopes
Планируется в следующей итерации. Сейчас management-ключ даёт полный доступ к management API организации.