> ## Documentation Index
> Fetch the complete documentation index at: https://docs.afkcrypto.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Аутентификация

> API-ключи: создание, формат, использование, лимиты и лучшие практики безопасности

## API‑ключи

Все эндпоинты v1 требуют API‑ключ в заголовке `x-api-key`.

### Создание API‑ключей

1. Войдите в [панель AFKCrypto](https://app.afkcrypto.com)
2. Перейдите в раздел [API Keys](https://app.afkcrypto.com/api-keys)
3. Нажмите «Generate API Key»
4. Задайте ключу понятное имя
5. Необязательно: установите срок действия (7 дней, 30 дней, 90 дней, 180 дней или 1 год)
6. Сразу скопируйте ключ — повторно он не показывается

### Формат ключа

```text theme={null}
afk_<prefix>_<random>

Пример: afk_xY3z_Ab12cD34Ef56Gh78Ij90Kl12Mn34Op56
```

* **Prefix**: 4‑символьный идентификатор для быстрого поиска
* **Random**: криптографически стойкая 32‑символьная случайная строка

### Использование API‑ключей

Передавайте ключ в каждом запросе через заголовок `x-api-key`:

```bash theme={null}
curl -X GET https://api.afkcrypto.com/api/v1/wallets \
  -H "x-api-key: afk_xY3z_Ab12cD34Ef56Gh78Ij90Kl12Mn34Op56"
```

### Рекомендации по безопасности

* **Никогда не коммитьте ключи** — используйте переменные окружения
* **Регулярно ротируйте ключи** — задавайте срок действия для временного доступа
* **Разделяйте ключи по средам** — dev, staging, production
* **Немедленно отзывайте неиспользуемые ключи** — снижайте поверхность атаки
* **Храните безопасно** — менеджер секретов (например, AWS Secrets Manager, HashiCorp Vault)

### Срок действия ключа

API‑ключи могут истекать по истечении заданного периода:

* **Без срока** (по умолчанию): действует до отзыва
* **7 дней**: кратковременные тесты/демо
* **30 дней**: доступ для подрядчиков или испытаний
* **90 дней**: рекомендованная квартальная ротация
* **180 дней**: полугодовая ротация
* **1 год**: ежегодная ротация для стабильных интеграций

Что происходит при истечении срока?

* Запросы с таким ключом возвращают HTTP 401 `UNAUTHORIZED`
* Ключ остаётся видимым в панели для аудита
* Создайте новый ключ для замены

Мониторинг срока

* В панели отображаются статусы «Expired» или «Expiring soon» (≤ 7 дней)
* Настройте оповещения, чтобы избежать перебоев

### Лимиты ключей

* **Максимум активных ключей**: 10 на пользователя
* **Действуют лимиты запросов**: см. [Rate limiting](/api-reference/introduction/#rate-limiting)
* Отзывайте неиспользуемые ключи, чтобы оставаться в лимите

### Отзыв API‑ключей

Отзовите ключ немедленно через панель:

1. Откройте [API Keys](https://app.afkcrypto.com/api-keys)
2. Найдите нужный ключ
3. Нажмите «Revoke Key»
4. Подтвердите действие

Примечание: отзыв необратим и вступает в силу сразу.

## Ссылки

<CardGroup cols={2}>
  <Card title="Справочник API" icon="terminal" href="/api-reference/introduction/" />

  <Card title="Политики и безопасность" icon="shield" href="/api-reference/policies-security/" />

  <Card title="Поддерживаемые сети" icon="link-simple" href="/api-reference/supported-chains/" />
</CardGroup>
