Autenticação

Toda chamada à API da Norlen é autenticada por uma API key, enviada no header Authorization como um Bearer token.

Authorization: Bearer SUA_API_KEY

A key identifica sua conta, aplica o seu plano (modelos liberados, limite de requisições/min) e contabiliza o uso. Uma chamada sem key — ou com key inválida — retorna 401.

Onde obter sua key

No painel (app.norlen.io), em Dashboard. A mesma key vale para todos os endpoints (chat, embeddings, imagem).

Boas práticas

Sua key é uma credencial

Quem tem a key consome o seu plano e o seu saldo. Trate-a como uma senha.

• Nunca exponha a key no navegador. Chame a API a partir do seu backend; não embuta a key em código de front-end, apps mobile ou repositórios públicos.
• Use variáveis de ambiente, não valores fixos no código.
• Rotacione a key se suspeitar de vazamento — gere uma nova no painel e atualize seus serviços.

curl

export NORLEN_API_KEY="sk-..."
curl https://api.norlen.io/v1/models \
  -H "Authorization: Bearer $NORLEN_API_KEY"

Python

import os
from openai import OpenAI

client = OpenAI(
    base_url="https://api.norlen.io/v1",
    api_key=os.environ["NORLEN_API_KEY"],
)

Node.js

import OpenAI from "openai";

const client = new OpenAI({
  baseURL: "https://api.norlen.io/v1",
  apiKey: process.env.NORLEN_API_KEY,
});

Erros de autenticação

Status	Significado	O que fazer
401 Unauthorized	Key ausente, inválida ou revogada	Confira o header Authorization e gere uma nova key se preciso
429 Too Many Requests	Limite de requisições/min do plano atingido	Reduza a taxa ou suba de plano — ver Preços & cotas

Nota

O limite de requisições por minuto (fair-use) depende do seu plano. Geração de imagem usa a mesma key, mas em outra base URL — ver Visão geral da API.