Přeskočit na hlavní obsah

Authentication

Siesta AI External API requesty jsou autentizované API key a scoped na organization. Tyto credentials berte jako produkční secrets.

Required Headers

S každým requestem posílejte API key a organization identifier:

X-Api-Key: <api-key>
X-Org-Id: <organization-id>

Interaktivní reference používá v code samples placeholders. Nahraďte je ve svém backendu nebo lokálním testovacím nástroji. Production API keys nevkládejte do frontend kódu.

Where To Use Keys

API keys používejte jen z trusted server-side kódu:

  • backend route handlers;
  • scheduled jobs;
  • internal integration services;
  • local development tools.

Nevkládejte API keys do browser bundles, static sites, mobile apps, screenshots, logs ani analytics events.

Testing From The Docs

API reference obsahuje inline sekci Try request pro rychlé testování. Hodnoty, které tam uživatel zadá, zůstávají v browser session a necommitují se do repozitáře dokumentace ani se nevkládají do URL.

Pokud browser CORS policy nedovolí request odeslat z docs domény, použijte vygenerovaný curl command.

Common Status Codes

  • 401 Unauthorized: chybějící, expirovaný nebo neplatný API key.
  • 403 Forbidden: key je platný, ale nemá přístup k resource nebo organization.
  • 404 Not Found: resource neexistuje nebo není viditelný pro aktuální organization.
  • 429 Too Many Requests: klient posílá requesty příliš rychle.

Přesné documented response shapes najdete u každého endpointu v sekci responses v External API Reference.