Memo AIDocs

Аутентификация

Как работают API-ключи Memo AI — создание, использование, scope, rate limits и безопасность.

Memo AI Developer API использует API-ключи (personal access tokens). Один ключ авторизует и REST API, и MCP-сервер.

Создание ключа

В веб-приложении откройте Настройки → API & MCP и нажмите Создать ключ. Полный ключ показывается один раз — скопируйте сразу и сохраните в надёжном месте.

Создать API-ключ
  • Ключи начинаются с префикса mk_live_.
  • Для отображения хранится только суффикс ключа (последние символы) — сам ключ хешируется (SHA-256) и не восстанавливается. Потеряли — создайте новый.
  • Можно задать необязательную дату истечения. После неё ключ перестаёт работать.

Требование к плану

Доступ к API & MCP есть на планах Pro и Expert. Вызовы с ключом на плане без доступа к API возвращают 403 api_access_denied.

Использование ключа

Передавайте ключ как Bearer-токен в заголовке Authorization:

curl https://app.memoai.tech/api/v1/developer/transcriptions \
  -H "Authorization: Bearer mk_live_your_key_here"

Никогда не передавайте ключ в URL

Передача ключа как query-параметра отклоняется с 401. URL попадают в логи, историю браузера и аналитику — всегда используйте заголовок Authorization.

Scope: уровень workspace

Ключ привязан к одному workspace и действует от имени создавшего его участника:

  • Читает и экспортирует расшифровки только в этом workspace.
  • Каждый участник workspace может создавать свои ключи.
  • OWNER workspace видит (и может отзывать) все ключи; остальные участники — только свои.
  • Если создавший участник теряет доступ к workspace, ключ автоматически деактивируется.

Для работы с несколькими workspace создавайте по ключу на каждый.

Rate limits

Лимиты применяются на ключ:

ПоверхностьЛимит
Data-эндпоинты (list / get / export / bulk)500 запросов / минуту
Управление ключами (create / list / update / revoke)180 запросов / минуту

Превышение лимита возвращает 429 Too Many Requests. Сделайте паузу и повторите; не долбите немедленными авто-ретраями.

Отзыв ключа

В Настройки → API & MCP удалите ключ, чтобы отозвать его сразу. Любой следующий запрос с этим ключом вернёт 401. Отзыв необратим — выпустите новый ключ, чтобы восстановить доступ.

Безопасность — лучшие практики

  • Храните ключи как секреты — переменные окружения или secrets manager, никогда не в гите.
  • Один ключ на интеграцию — чтобы отозвать один, не сломав остальные.
  • Задавайте срок жизни для временного или стороннего использования.
  • Периодически ротируйте: создайте новый ключ, переключите интеграцию, затем удалите старый.
  • Сужайте scope: для интеграции, которой нужна часть данных, заведите отдельный workspace.

REST Quickstart

Сделайте первый авторизованный вызов Memo AI Developer API и получите реальные расшифровки.

Экспорт встреч в Obsidian

Перенесите встречи Memo AI в хранилище Obsidian как Markdown с YAML-frontmatter.

На этой странице

Создание ключаИспользование ключаScope: уровень workspaceRate limitsОтзыв ключаБезопасность — лучшие практики