すべての /v1/* エンドポイントには認証が必要です。ARouter は 4 つの方式をサポートしています:主要な LLM SDK に対応した 3 つの API key ベースの方式、そして暗号ウォレットを持つ AI エージェント向けのウォレットベース認証です。
認証方式
Bearer Token
クエリパラメータ
Wallet JWT (SIWx)
OpenAI SDK、DeepSeek SDK、Mistral SDK、およびほとんどの OpenAI 互換クライアントで使用されます。Authorization: Bearer lr_live_xxxx
from openai import OpenAI
client = OpenAI(
base_url="https://api.arouter.ai/v1",
api_key="lr_live_xxxx", # Bearer token として送信
)
Google Gemini SDK で使用されます。GET /v1beta/models?key=lr_live_xxxx
import google.generativeai as genai
genai.configure(
api_key="lr_live_xxxx", # ?key= パラメータとして送信
transport="rest",
client_options={"api_endpoint": "https://api.arouter.ai"},
)
暗号ウォレットを持つ AI エージェント(EVM または Solana)で使用されます。ウォレットは SIGN-IN-WITH-X で認証し、その後ウォレット JWT を Bearer token として使用します。Authorization: Bearer eyJhbGciOiJIUzI1NiIs...
POST /v1/x402/auth から取得するか、最初の x402 支払いレスポンスから取得します。完全なウォレットフローについては x402 支払いガイド をご覧ください。 最初の 3 つの方式は同じ ARouter API key を使用します。ゲートウェイはどの方式が使用されているかを自動的に検出します。ウォレットユーザーは別のパスをたどります:SIWx/x402 がウォレット JWT を生成し、その後のリクエストは Authorization: Bearer <jwt> を使用します。
Key の種類
| Key の種類 | 形式 | 説明 |
|---|
| 管理 Key | lr_mgmt_xxxx | 管理 API を通じて API key を作成・管理する。 |
| API Key | lr_live_xxxx | LLM リクエストを送信する。プロバイダー/モデルの制限と利用上限を設定可能。 |
エラーレスポンス
認証に失敗すると、次のいずれかのレスポンスが返されます:
// key が欠落しているか、形式が正しくない場合
{
"error": {
"message": "missing or invalid Authorization header",
"type": "authentication_error"
}
}
// 無効な key の場合
{
"error": {
"message": "invalid api key",
"type": "authentication_error"
}
}
401 Unauthorized を返します。 
