Authentification
La plupart des endpoints publics nécessitent une clé API Prismatic. Les clients style OpenAI utilisent Authorization: Bearer; les clients style Gemini peuvent utiliser Authorization: Bearer, x-api-key ou x-goog-api-key; les clients style Anthropic peuvent utiliser x-api-key plus anthropic-version.
Header standard
Utilise ce header pour les endpoints compatibles OpenAI et pour les clients HTTP directs qui attendent une authentification bearer.
Authorization: Bearer pa_YOUR_KEY
Header compatible Anthropic
Utilise ce set de headers pour POST /v1/messages et POST /v1/messages/count_tokens quand ton client parle le protocole Anthropic.
x-api-key: pa_YOUR_KEY anthropic-version: 2023-06-01
Headers compatibles Gemini
Les routes compatibles Gemini acceptent la même clé API client Prismatic via Authorization: Bearer, x-api-key ou x-goog-api-key. La valeur est ta clé Prismatic, pas une clé API Google.
- Recommandé pour les clients style SDK Gemini :
x-goog-api-key: pa_YOUR_KEY. - Recommandé pour les clients HTTP génériques :
Authorization: Bearer pa_YOUR_KEY. - N’envoie pas de clés provider upstream aux routes publiques Prismatic.
Où récupérer la clé
Ouvre le dashboard Prismatic, va dans Clés API et génère une clé API client. Garde la clé complète secrète ; seul le préfixe peut être affiché dans les logs ou l’UI.
Bonnes pratiques
- Garde les clés côté serveur quand c’est possible.
- Régénère immédiatement une clé si un client, screenshot ou dépôt l’expose.
- Utilise une clé par environnement ou intégration quand c’est pratique.
- Traite les erreurs
401séparément des erreurs402billing et429rate limit.