메인 콘텐츠로 건너뛰기

Bearer Token

모든 Guard API 요청은 Authorization: Bearer {api-key} 헤더를 포함해야 합니다. 
POST /v1/guard/{api-id}/analyze HTTP/1.1
Host: api.starfort.aim-intelligence.com
Authorization: Bearer sk_live_abc123...
Content-Type: application/json

인증 실패

HTTPCode원인
401UNAUTHORIZEDAuthorization 헤더 누락 또는 유효하지 않은 Key.
403API_INACTIVEKey가 비활성화 또는 폐기됨.
404API_NOT_FOUNDURL의 {api-id}가 존재하지 않음.

Key 수명 주기

Key는 Citadel에서 관리자가 발급·순환·폐기합니다. 클라이언트 권장 사항:
  • Key는 반드시 시크릿 스토어에서 로드 — 소스 코드에 하드코딩 금지.
  • 401 재시도는 1회로 제한 — 여전히 실패하면 시크릿 스토어에서 최신 Key를 가져오세요.
  • 403 API_INACTIVE는 종결 상태 — Key가 순환될 때까지 요청을 멈추세요.
TODO — 권장 순환 주기와 무중단 순환 패턴.