所有 /v1/* 端点都需要身份验证。ARouter 支持四种方式:三种基于 API key 的方式(适用于各主流 LLM SDK),以及基于钱包的身份验证(适用于持有加密钱包的 AI Agent)。
验证方式
Bearer Token
查询参数
Wallet JWT (SIWx)
由 OpenAI SDK、DeepSeek SDK、Mistral SDK 及大多数 OpenAI 兼容客户端使用。Authorization: Bearer lr_live_xxxx
from openai import OpenAI
client = OpenAI(
base_url="https://api.arouter.ai/v1",
api_key="lr_live_xxxx", # 作为 Bearer token 发送
)
由 Google Gemini SDK 使用。GET /v1beta/models?key=lr_live_xxxx
import google.generativeai as genai
genai.configure(
api_key="lr_live_xxxx", # 作为 ?key= 参数发送
transport="rest",
client_options={"api_endpoint": "https://api.arouter.ai"},
)
由持有加密钱包的 AI Agent(EVM 或 Solana)使用。钱包通过 SIGN-IN-WITH-X 进行身份验证,然后将钱包 JWT 作为 Bearer token 使用。Authorization: Bearer eyJhbGciOiJIUzI1NiIs...
POST /v1/x402/auth 获取,或从首次成功的 x402 支付响应中获取。完整的钱包流程请参见 x402 支付指南。 前三种方式使用相同的 ARouter API key,网关会自动检测正在使用的方式。钱包用户走单独的路径:SIWx/x402 会生成钱包 JWT,后续请求使用 Authorization: Bearer <jwt>。
Key 类型
| Key 类型 | 格式 | 说明 |
|---|
| 管理 Key | lr_mgmt_xxxx | 通过管理 API 创建和管理 API key。 |
| API Key | lr_live_xxxx | 发起 LLM 请求。可设置提供商/模型限制和消费上限。 |
错误响应
当身份验证失败时,你会收到以下响应之一:
// 缺少或格式错误的 key
{
"error": {
"message": "missing or invalid Authorization header",
"type": "authentication_error"
}
}
// 无效的 key
{
"error": {
"message": "invalid api key",
"type": "authentication_error"
}
}
401 Unauthorized。 
