> ## Documentation Index
> Fetch the complete documentation index at: https://docs.arouter.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# 身份驗證

> 四種與 ARouter API 進行身份驗證的方式——選擇適合你情境的方式。

所有 `/v1/*` 端點都需要身份驗證。ARouter 支援四種方式：三種基於 API key 的方式（適用於各主流 LLM SDK），以及基於錢包的身份驗證（適用於持有加密錢包的 AI Agent）。

## 驗證方式

<Tabs>
  <Tab title="Bearer Token">
    由 **OpenAI SDK**、**DeepSeek SDK**、**Mistral SDK** 及大多數 OpenAI 相容客戶端使用。

    ```bash theme={null}
    Authorization: Bearer lr_live_xxxx
    ```

    ```python theme={null}
    from openai import OpenAI

    client = OpenAI(
        base_url="https://api.arouter.ai/v1",
        api_key="lr_live_xxxx",  # 作為 Bearer token 傳送
    )
    ```
  </Tab>

  <Tab title="X-Api-Key Header">
    由 **Anthropic SDK** 使用。

    ```bash theme={null}
    X-Api-Key: lr_live_xxxx
    ```

    ```python theme={null}
    import anthropic

    client = anthropic.Anthropic(
        base_url="https://api.arouter.ai",
        api_key="lr_live_xxxx",  # 作為 X-Api-Key 傳送
    )
    ```
  </Tab>

  <Tab title="查詢參數">
    由 **Google Gemini SDK** 使用。

    ```bash theme={null}
    GET /v1beta/models?key=lr_live_xxxx
    ```

    ```python theme={null}
    import google.generativeai as genai

    genai.configure(
        api_key="lr_live_xxxx",  # 作為 ?key= 參數傳送
        transport="rest",
        client_options={"api_endpoint": "https://api.arouter.ai"},
    )
    ```
  </Tab>

  <Tab title="Wallet JWT (SIWx)">
    由**持有加密錢包的 AI Agent**（EVM 或 Solana）使用。錢包透過 `SIGN-IN-WITH-X` 進行身份驗證，然後將錢包 JWT 作為 Bearer token 使用。

    ```bash theme={null}
    Authorization: Bearer eyJhbGciOiJIUzI1NiIs...
    ```

    錢包 JWT 透過 SIWx 從 `POST /v1/x402/auth` 取得，或從首次成功的 x402 付款回應中取得。

    完整的錢包流程請參見 [x402 付款指南](/zh-Hant/guides/x402-payments)。
  </Tab>
</Tabs>

<Info>
  前三種方式使用相同的 ARouter API key，閘道會自動偵測正在使用的方式。錢包使用者走獨立的路徑：SIWx/x402 會產生錢包 JWT，後續請求使用 `Authorization: Bearer <jwt>`。
</Info>

## Key 類型

| Key 類型      | 格式             | 說明                          |
| ----------- | -------------- | --------------------------- |
| **管理 Key**  | `lr_mgmt_xxxx` | 透過管理 API 建立和管理 API key。     |
| **API Key** | `lr_live_xxxx` | 發起 LLM 請求。可設定提供商/模型限制和消費上限。 |

管理 key 建立的 API key 只能**縮小**權限範圍，不能超出租戶的權限範圍。

詳情請參見 [Key 管理指南](/zh-Hant/guides/key-management)。

## 錯誤回應

當身份驗證失敗時，你會收到以下回應之一：

```json theme={null}
// 缺少或格式錯誤的 key
{
  "error": {
    "message": "missing or invalid Authorization header",
    "type": "authentication_error"
  }
}
```

```json theme={null}
// 無效的 key
{
  "error": {
    "message": "invalid api key",
    "type": "authentication_error"
  }
}
```

兩種情況均回傳 HTTP `401 Unauthorized`。
