Capabilities
Meta
Endpoints d'identité et d'introspection. Une capability aujourd'hui — meta.whoami — conçue pour être très bon marché et sans effets de bord afin que vous puissiez l'utiliser comme vérification de démarrage SDK ou sonde de santé à débit limité.
meta.whoami
/api/v2/meIdentité et capabilities de l'identifiant appelant. Ne requiert aucun scope — n'importe quelle clé valide ou token OAuth fonctionne.
Requête
bashcurl -sS https://api.alloovium.com/api/v2/me \ -H "Authorization: Bearer $ALLOOVIUM_API_KEY"
Ni corps ni paramètres de requête. L'API dérive tout depuis le header header — passez soit une clé API (live / test) soit un Bearer JWT OAuth.
Réponse (clé API)
json{ "user_id": "1f02d9ef-...", "tenant_id": "c7a1e9c2-...", "auth_method": "api_key", "email": "alex@example.com", "api_key_id": "2e5f09bb-...", "api_key_name": "Backend worker — production", "api_key_prefix": "ak_live_AB7K", "environment": "live", "rate_limit_tier": "pro", "scopes": [ "chat:read", "chat:write", "templates:read", "templates:write", "vault:read", "vault:write", "workflows:read", "workflows:write" ] }
Réponse (OAuth)
json{ "user_id": "1f02d9ef-...", "tenant_id": "c7a1e9c2-...", "auth_method": "oauth", "client_id": "client_9a8b7c6d", "scopes": [ "chat:read", "vault:read" ] }
Les principaux OAuth n'exposent pas d'email, de nom de clé API, d'environnement ou de niveau de limite de débit. Si vous en avez besoin, utilisez une clé API à la place.
Champs
| Champ | Toujours présent ? | Notes |
|---|---|---|
| user_id | yes | UUID of the Alloovium user behind the credential. |
| tenant_id | yes | UUID of the tenant the user belongs to. |
| auth_method | yes | 'api_key' or 'oauth'. |
| scopes | yes | Sorted list of capability scopes granted to the credential. |
| api_key only | User's email address (may be null if unset). | |
| api_key_id | api_key only | UUID of the specific key resolving the request. |
| api_key_name | api_key only | Human-readable label the user gave the key. |
| api_key_prefix | api_key only | First ~12 chars of the raw key, e.g. 'ak_live_AB7K'. |
| environment | api_key only | 'live' or 'test'. |
| rate_limit_tier | api_key only | free / standard / pro / enterprise. |
| client_id | oauth only | OAuth client_id that minted the bearer token. |
Utilisez ceci pour l'initialisation du SDK
capability quand votre SDK démarre. Si ça réussit, vous avez un identifiant fonctionnel ; le tableau scopes vous dit quelles capabilities vous pouvez appeler ; et tier vous dit dans quel bucket se trouve la clé. Parce que le handler ne fait aucun appel base de données, cet endpoint est sous la milliseconde côté serveur.Ne pas utiliser comme boucle de sonde de liveness
Voir aussi
- Authentification — comment les clés API et les identifiants OAuth sont créés et scopés.
- Limites de débit — la signification du champ
field.