Valoarea cheii este afișată o singură dată — salveaz-o imediat. Pentru fiecare rând de cheie poți
„Înregistra ca client OAuth” (emite client_id / client_secret o singură dată) și
„Revoca”. Cheile au prefixul ah- și sunt trimise ca token Bearer (vezi
Swagger).
Acces extern
Ecranul „Acces extern” configurează operarea prin reverse-proxy și adresele
publice în patru blocuri:
Adresă publică — AIHUMMER_PUBLIC_URL (obligatorie), plus adresele publice
pentru Telegram, proxy-ul iOS și pocket agent.
Doar HTTPS — AIHUMMER_REQUIRE_SECURE.
În spatele unui proxy — proxy-uri de încredere, origini CORS, CSP.
Ascultător Web UI — activarea, adresa și originea portului privat al Web UI.
Fiecare câmp este text sau un comutator; la salvare ești informat dacă modificarea s-a aplicat
în timp real sau necesită o repornire.
Listă albă de IP-uri
Ecranul „Listă albă de IP-uri” este o singură zonă de text cu CIDR-uri, câte unul pe linie, care
restricționează accesul la admin-API la anumite rețele. O listă goală înseamnă că nu există
restricții.
[!TIP]
Lista albă de IP-uri este o barieră brută, dar fiabilă. Combin-o cu
RBAC și cu „Doar HTTPS” pentru a permite accesul numai din
birou/VPN.
Pași următori
Swagger — exploratorul API și autorizarea prin chei.
Această pagină acoperă trei ecrane din Web UI care guvernează accesul la instanță din
exterior: **Chei API**, **Acces extern** și **Listă albă de IP-uri**.
## Chei API
Ecranul **„Chei API”** emite chei pentru planul de control și pentru chat. „+ Emite”:
- **user_ref** — utilizatorul (alege dintre utilizatorii locali sau tastează liber);
- **numele** cheii;
- **domenii de aplicare** — casete: `chat`, `admin:read`, `admin:write`, `mcp`, `a2a`, `*`
(toate);
- o **limită RPM**.
Valoarea cheii este afișată **o singură dată** — salveaz-o imediat. Pentru fiecare rând de cheie poți
**„Înregistra ca client OAuth”** (emite client_id / client_secret o singură dată) și
**„Revoca”**. Cheile au prefixul `ah-` și sunt trimise ca token Bearer (vezi
[Swagger](/ro/v1.0/api/swagger)).
## Acces extern
Ecranul **„Acces extern”** configurează operarea prin reverse-proxy și adresele
publice în patru blocuri:
- **Adresă publică** — `AIHUMMER_PUBLIC_URL` (obligatorie), plus adresele publice
pentru Telegram, proxy-ul iOS și pocket agent.
- **Doar HTTPS** — `AIHUMMER_REQUIRE_SECURE`.
- **În spatele unui proxy** — proxy-uri de încredere, origini CORS, CSP.
- **Ascultător Web UI** — activarea, adresa și originea portului privat al Web UI.
Fiecare câmp este text sau un comutator; la salvare ești informat dacă modificarea s-a aplicat
în timp real sau necesită o repornire.
## Listă albă de IP-uri
Ecranul **„Listă albă de IP-uri”** este o singură zonă de text cu CIDR-uri, câte unul pe linie, care
restricționează accesul la admin-API la anumite rețele. O listă goală înseamnă că nu există
restricții.
> [!TIP]
> Lista albă de IP-uri este o barieră brută, dar fiabilă. Combin-o cu
> [RBAC](/ro/v1.0/webui/security) și cu „Doar HTTPS” pentru a permite accesul numai din
> birou/VPN.
## Pași următori
- [Swagger](/ro/v1.0/api/swagger) — exploratorul API și autorizarea prin chei.
- [Rețea, audit și air-gapped](/ro/v1.0/security/network-audit-airgapped).
- [Modelul de porturi](/ro/v1.0/architecture/gateway-turn-engine) — public vs privat.