smart_ide/docs/fixKnowledge/anythingllm-extension-403-api-key.md

AnythingLLM extension — 403 « No valid api key found »

Author: 4NK

Symptôme

Commande AnythingLLM: List workspaces → erreur du type :

AnythingLLM API 403: {"error":"No valid api key found."}

Cause

Le middleware amont validApiKey lit Authorization, extrait le jeton après Bearer , puis appelle ApiKey.get({ secret }) sur la base AnythingLLM. Toute valeur absente de cette base produit la même réponse 403.

Root cause fréquente

Confusion entre :

• le secret Bearer nginx utilisé pour https://ia.enso.4nkweb.com/ollama/… (documenté dans deploy/nginx/README-ia-enso.md) ;
• une clé API AnythingLLM créée dans l’UI : Settings → API Keys.

Ce sont deux mécanismes indépendants. Le secret nginx n’est pas enregistré comme clé API dans AnythingLLM.

Correctifs côté utilisateur

1. Ouvrir l’UI AnythingLLM (anythingllm.baseUrl).
2. Settings → API Keys : créer une clé si besoin, copier le secret affiché.
3. Coller ce secret dans anythingllm.apiKey (réglages Utilisateur de l’éditeur).

Correctifs côté code / doc

• README de l’extension : rappel explicite nginx vs clé AnythingLLM.
• Client : normalisation normalizeApiSecret — si l’utilisateur a collé Bearer <secret>, le préfixe est retiré avant l’envoi (évite un jeton parsé comme Bearer par erreur).

Modalités d’analyse

• Vérifier la réponse HTTP brute (403 + corps JSON).
• Comparer la valeur configurée avec l’origine (fichier map nginx vs écran API Keys).
• Tester avec curl : curl -sS -H "Authorization: Bearer <secret AnythingLLM>" "<baseUrl>/api/v1/workspaces".

Modalités de déploiement

Redéployer / réinstaller l’extension après modification du client (npm run compile ou nouveau .vsix). Aucun changement nginx requis pour ce diagnostic.