인증
API 요청 인증 방법 알아보기
API 키 형식
모든 API 키는 `sk-` 접두사로 시작하며, 그 뒤에 고유 식별자가 따라옵니다. API 키를 안전하게 보관하고 클라이언트 측 코드에 노출하지 마세요.
인증된 요청 생성
API 키를 `Authorization` 헤더에 Bearer 토큰 형식으로 포함하세요:
curl https://gateway.nanobananapro.site/api/v1/account/balances \
-H "Authorization: Bearer sk-your-api-key"보안 모범 사례
- API 키를 클라이언트 측 코드나 공개 저장소에 노출하지 마세요
- 환경 변수를 사용하여 API 키를 저장하세요
- 별도의 환경(개발, 스테이징, 프로덕션)에 대해 개별 API 키를 생성하세요
- API 키를 주기적으로 교체하세요
- API 사용량에서 의심스러운 활동을 모니터링하세요
오류 처리
인증에 실패하면 401 Unauthorized 응답을 받게 됩니다:
{
"success": false,
"error": {
"code": "unauthorized",
"message": "Invalid or missing API key"
}
}