Autentikasi

API Volara memakai API key untuk autentikasi. Setiap kunci terikat pada satu tenant (organisasi) dan menentukan konteks tenant dari kunci terverifikasi — bukan dari header publik seperti x-org-slug atau x-app-id.

Base URL & versi

• Base URL: https://api.volara.chat
• Versi: /api/v1/* adalah mirror stabil dari /api/*. Untuk integrasi jangka panjang, pakai prefix /api/v1.

https://api.volara.chat/api/v1/messages

Membuat API key

1. Masuk ke app.volara.chat.
2. Buka Settings → API Keys.
3. Buat kunci baru dan salin saat itu juga — kunci hanya ditampilkan sekali.

Mengirim kredensial

Sertakan kunci di setiap permintaan. Dua bentuk header diterima:

Authorization: Bearer (disarankan)

curl https://api.volara.chat/api/v1/conversations \
  -H "Authorization: Bearer API_KEY"

x-api-key

curl https://api.volara.chat/api/v1/conversations \
  -H "x-api-key: API_KEY"

const res = await fetch('https://api.volara.chat/api/v1/conversations', {
  headers: { Authorization: `Bearer ${process.env.VOLARA_API_KEY}` },
})

Isolasi tenant

Konteks tenant selalu berasal dari kunci terverifikasi. Header publik (x-org-slug, x-app-id, app_id, dll.) tidak bisa memilih atau memverifikasi tenant. Satu kunci tidak pernah bisa mengakses data tenant lain. Untuk agency, akses ke tenant klien hanya melalui grant eksplisit — lihat Agency.

Jaga kerahasiaan API key

API key memberi akses penuh ke data tenant Anda. Jangan menaruhnya di kode frontend, repositori publik, atau bundel klien. Gunakan hanya dari server, dan putar (rotate) kunci secara berkala.

Penanganan kesalahan autentikasi

• 401 Unauthorized — kunci tidak ada, salah, atau dicabut. Periksa header dan buat ulang kunci bila perlu. Lihat Errors.

Langkah selanjutnya

• Quickstart — permintaan pertama Anda.
• Errors · Rate Limits · Pagination.
• Referensi API interaktif.