所有 /v1/* 端點都需要身份驗證。ARouter 支援四種方式:三種基於 API key 的方式(適用於各主流 LLM SDK),以及基於錢包的身份驗證(適用於持有加密錢包的 AI Agent)。
驗證方式
Bearer Token
查詢參數
Wallet JWT (SIWx)
由 OpenAI SDK、DeepSeek SDK、Mistral SDK 及大多數 OpenAI 相容客戶端使用。Authorization: Bearer lr_live_xxxx
from openai import OpenAI
client = OpenAI(
base_url="https://api.arouter.ai/v1",
api_key="lr_live_xxxx", # 作為 Bearer token 傳送
)
由 Google Gemini SDK 使用。GET /v1beta/models?key=lr_live_xxxx
import google.generativeai as genai
genai.configure(
api_key="lr_live_xxxx", # 作為 ?key= 參數傳送
transport="rest",
client_options={"api_endpoint": "https://api.arouter.ai"},
)
由持有加密錢包的 AI Agent(EVM 或 Solana)使用。錢包透過 SIGN-IN-WITH-X 進行身份驗證,然後將錢包 JWT 作為 Bearer token 使用。Authorization: Bearer eyJhbGciOiJIUzI1NiIs...
POST /v1/x402/auth 取得,或從首次成功的 x402 付款回應中取得。完整的錢包流程請參見 x402 付款指南。 前三種方式使用相同的 ARouter API key,閘道會自動偵測正在使用的方式。錢包使用者走獨立的路徑:SIWx/x402 會產生錢包 JWT,後續請求使用 Authorization: Bearer <jwt>。
Key 類型
| Key 類型 | 格式 | 說明 |
|---|
| 管理 Key | lr_mgmt_xxxx | 透過管理 API 建立和管理 API key。 |
| API Key | lr_live_xxxx | 發起 LLM 請求。可設定提供商/模型限制和消費上限。 |
錯誤回應
當身份驗證失敗時,你會收到以下回應之一:
// 缺少或格式錯誤的 key
{
"error": {
"message": "missing or invalid Authorization header",
"type": "authentication_error"
}
}
// 無效的 key
{
"error": {
"message": "invalid api key",
"type": "authentication_error"
}
}
401 Unauthorized。 
