В каждый запрос добавляйте ключ как Bearer-токен:
Authorization: Bearer vk_live_ваш_ключ
Если так удобнее — можно использовать заголовок X-API-Key:
X-API-Key: vk_live_ваш_ключ
Пример
curl https://tryaxolotl.ru/v1/account \
-H "Authorization: Bearer $AXOLOTL_API_KEY"
Относитесь к ключу как к паролю. Не коммитьте его в репозиторий и не зашивайте
в клиентские приложения. Если ключ утёк — напишите нам, мы отзовём старый и
выдадим новый.
Ошибки
| Код | code | Когда |
|---|
401 | unauthorized | Ключа нет, он неверный или отозван |
403 | client_disabled | Аккаунт неактивен |
Полный список — на странице Ошибки.