> ## Documentation Index
> Fetch the complete documentation index at: https://docs.apiclaudecode.cloud/llms.txt
> Use this file to discover all available pages before exploring further.

# Аутентификация

> Один API-ключ, два способа передать его. Никаких ротаций по расписанию.

claude·api принимает тот же формат ключей, что и официальный Anthropic API:
`sk-ant-api03-` или (для импортированных) `sk-ant-03-`.

## Где взять ключ

В [кабинете](https://apiclaudecode.cloud/app) после первой покупки пака — там
появляется блок «API-ключ» с кнопками **Показать / Копировать / Перевыпустить**.

## Как передать ключ

### Заголовок `x-api-key` (рекомендуется)

```bash theme={null}
curl https://api.east-api-3.org/v1/messages \
  -H "x-api-key: sk-ant-api03-..." \
  -H "content-type: application/json" \
  -d '{...}'
```

### Через переменную окружения SDK

Anthropic SDK по умолчанию берёт ключ из `ANTHROPIC_API_KEY`:

```bash theme={null}
export ANTHROPIC_API_KEY="sk-ant-api03-..."
export ANTHROPIC_BASE_URL="https://api.east-api-3.org"
```

### Authorization: Bearer

Также работает Bearer-форма для совместимости с OpenAI-style клиентами:

```
Authorization: Bearer sk-ant-api03-...
```

## Безопасность

<CardGroup cols={2}>
  <Card title="Plaintext не хранится" icon="lock">
    Мы держим только Argon2id-хэш ключа. Утечка нашей БД не скомпрометирует
    ваши ключи.
  </Card>

  <Card title="Перевыпуск 1 кликом" icon="rotate">
    Утерян ключ — в кабинете «Перевыпустить»: новый выпускается, старый
    отзывается, баланс переходит на новый.
  </Card>

  <Card title="Только HTTPS" icon="shield-halved">
    Все запросы — TLS 1.3 через Cloudflare. HTTP редиректит на HTTPS.
  </Card>

  <Card title="Rate limiting" icon="gauge">
    Защита от перебора паролей и накруток на уровне CDN. Реальная нагрузка не
    режется.
  </Card>
</CardGroup>

## Проверка ключа

Самый дешёвый способ убедиться что ключ рабочий — запрос `/v1/me`:

```bash theme={null}
curl https://api.east-api-3.org/v1/me \
  -H "x-api-key: sk-ant-api03-..."
```

Ответ покажет баланс, лимиты, количество запросов.

<Warning>
  Не публикуйте ключ в репозиториях, скриншотах или клиентских скриптах.
  При компрометации — перевыпустите его в кабинете немедленно.
</Warning>
