В каждый запрос добавляйте ключ как Bearer-токен:
Authorization: Bearer vk_live_ваш_ключ
Если так удобнее — можно использовать заголовок X-API-Key:
X-API-Key: vk_live_ваш_ключ

Пример

curl https://tryaxolotl.ru/v1/account \
  -H "Authorization: Bearer $AXOLOTL_API_KEY"
Относитесь к ключу как к паролю. Не коммитьте его в репозиторий и не зашивайте в клиентские приложения. Если ключ утёк — напишите нам, мы отзовём старый и выдадим новый.

Ошибки

КодcodeКогда
401unauthorizedКлюча нет, он неверный или отозван
403client_disabledАккаунт неактивен
Полный список — на странице Ошибки.