> ## Documentation Index
> Fetch the complete documentation index at: https://docs.arouter.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# 身份验证

> 四种与 ARouter API 进行身份验证的方式——选择适合你场景的方式。

所有 `/v1/*` 端点都需要身份验证。ARouter 支持四种方式：三种基于 API key 的方式（适用于各主流 LLM SDK），以及基于钱包的身份验证（适用于持有加密钱包的 AI Agent）。

## 验证方式

<Tabs>
  <Tab title="Bearer Token">
    由 **OpenAI SDK**、**DeepSeek SDK**、**Mistral SDK** 及大多数 OpenAI 兼容客户端使用。

    ```bash theme={null}
    Authorization: Bearer lr_live_xxxx
    ```

    ```python theme={null}
    from openai import OpenAI

    client = OpenAI(
        base_url="https://api.arouter.ai/v1",
        api_key="lr_live_xxxx",  # 作为 Bearer token 发送
    )
    ```
  </Tab>

  <Tab title="X-Api-Key Header">
    由 **Anthropic SDK** 使用。

    ```bash theme={null}
    X-Api-Key: lr_live_xxxx
    ```

    ```python theme={null}
    import anthropic

    client = anthropic.Anthropic(
        base_url="https://api.arouter.ai",
        api_key="lr_live_xxxx",  # 作为 X-Api-Key 发送
    )
    ```
  </Tab>

  <Tab title="查询参数">
    由 **Google Gemini SDK** 使用。

    ```bash theme={null}
    GET /v1beta/models?key=lr_live_xxxx
    ```

    ```python theme={null}
    import google.generativeai as genai

    genai.configure(
        api_key="lr_live_xxxx",  # 作为 ?key= 参数发送
        transport="rest",
        client_options={"api_endpoint": "https://api.arouter.ai"},
    )
    ```
  </Tab>

  <Tab title="Wallet JWT (SIWx)">
    由**持有加密钱包的 AI Agent**（EVM 或 Solana）使用。钱包通过 `SIGN-IN-WITH-X` 进行身份验证，然后将钱包 JWT 作为 Bearer token 使用。

    ```bash theme={null}
    Authorization: Bearer eyJhbGciOiJIUzI1NiIs...
    ```

    钱包 JWT 通过 SIWx 从 `POST /v1/x402/auth` 获取，或从首次成功的 x402 支付响应中获取。

    完整的钱包流程请参见 [x402 支付指南](/zh/guides/x402-payments)。
  </Tab>
</Tabs>

<Info>
  前三种方式使用相同的 ARouter API key，网关会自动检测正在使用的方式。钱包用户走单独的路径：SIWx/x402 会生成钱包 JWT，后续请求使用 `Authorization: Bearer <jwt>`。
</Info>

## Key 类型

| Key 类型      | 格式             | 说明                          |
| ----------- | -------------- | --------------------------- |
| **管理 Key**  | `lr_mgmt_xxxx` | 通过管理 API 创建和管理 API key。     |
| **API Key** | `lr_live_xxxx` | 发起 LLM 请求。可设置提供商/模型限制和消费上限。 |

管理 key 创建的 API key 只能**缩小**权限范围，不能超出租户的权限范围。

详情请参见 [Key 管理指南](/zh/guides/key-management)。

## 错误响应

当身份验证失败时，你会收到以下响应之一：

```json theme={null}
// 缺少或格式错误的 key
{
  "error": {
    "message": "missing or invalid Authorization header",
    "type": "authentication_error"
  }
}
```

```json theme={null}
// 无效的 key
{
  "error": {
    "message": "invalid api key",
    "type": "authentication_error"
  }
}
```

两种情况均返回 HTTP `401 Unauthorized`。
