WaveSpeedAI

WaveSpeed API 인증 및 오류 처리: 401, 429, 5xx 전문가처럼 해결하기

WaveSpeed API 인증 및 오류 처리: 401, 429, 5xx 전문가처럼 해결하기

안녕하세요, 저는 Dora입니다—재미있게 API를 부수고 있어서 당신은 안 해도 됩니다.

지난주에 401 에러가 계속 떠서 답답했어요. 신비로운 종류가 아니라 답답한 종류죠. 뭔가 잘못됐다는 건 알겠는데 뭐가 문제인지 못 찾는 그런 거요. 알고 보니 헤더에 X-API-Key를 쓰고 있었어요. WaveSpeedAuthorization: Bearer를 원합니다. 작은 차이죠. 2시간을 날렸어요.

이게 API 인증의 특징이거든요—맞으면 조용히 작동하고, 틀리면 요란하게 실패합니다. 그리고 WaveSpeed는 대부분의 현대 API처럼 여유가 없어요. 지난 몇 달간 이미지와 비디오 생성을 위해 WaveSpeed API를 사용하면서 배운 것들이죠—그리고 뭔가 부서졌을 때 실제로 도움이 됐던 것들이요.

WaveSpeed API 인증이 실제로 어떻게 작동하는가

WaveSpeed는 Bearer 토큰 인증을 사용합니다. 모든 요청에 필요한 것들:

  • Authorization: Bearer <YOUR_API_KEY>
  • Content-Type: application/json

형식은 간단합니다:

Authorization: Bearer your_api_key_here
Content-Type: application/json

X-API-Key, Api-Key, 또는 따옴표로 감싸서 써보는 사람들을 봤어요. WaveSpeed의 공식 문서와 예제들은 일관되게 Bearer 토큰 형식을 보여줍니다. 그게 다예요. 변형은 없습니다.

API 키 받기

API 키는 wavespeed.ai/accesskey의 WaveSpeed 대시보드에 있습니다. API 키를 생성하기 전에 계정을 충전해야 합니다—무료 사용자를 위한 키는 없습니다.
키를 복사할 때 여백을 주의하세요. 저는 두 번 했어요—끝에 공백을 포함해서 복사하고 문제를 찾기 전에 20분을 디버깅했거든요.

WaveSpeed API 인증 흐름

토큰 갱신이 없고, OAuth도 없고, 중간 단계도 없습니다. Bearer 토큰을 보내면 WaveSpeed가 검증하고, 요청이 진행되거나 401로 거부됩니다.
인증이 실패하면 바로 401 응답을 받습니다. 에러 메시지는 보통 “invalid authentication”이라고 하고 키를 확인하라고 합니다.

401 Unauthorized 에러 처리하기

WaveSpeed의 401은 Authorization 헤더를 보고 “이거 모르는데?”라고 말하는 거예요.

일반적인 원인 체크리스트

보통 용의자들:

  • 잘못된 헤더 형식 (Authorization: Bearer를 안 씀)
  • API 키를 뒤따르는 공백이나 줄바꿈과 함께 복사함
  • 대시보드에서 키를 재생성했지만 코드에는 여전히 구 키가 있음
  • 환경 변수가 로드되지 않음
  • 계정 충전 안 함—크레딧을 추가하지 않으면 키가 생성되지 않음

빠른 수정

401을 받으면 여기서 시작합니다:
먼저 정확한 헤더를 로깅하세요. 내가 보내는 줄 아는 것이 아니라—HTTP 요청에 실제로 있는 것. Bearer 토큰이 형식이 잘못되었거나 헤더 이름이 약간 다를 경우가 많습니다.
둘째, 대시보드에서 키를 새로 복사하세요. curl로 코드에 넣기 전에 바로 테스트하세요:

curl -X POST "https://api.wavespeed.ai/api/v3/wavespeed-ai/flux-dev" \
  -H "Authorization: Bearer YOUR_KEY" \
  -H "Content-Type: application/json" \
  -d '{"prompt": "test"}'

curl이 작동하면 문제는 내 애플리케이션 코드에 있습니다. curl이 실패하면 키 자체가 틀렸습니다.
셋째, 계정 잔액을 확인하세요. WaveSpeed는 크레딧 기반 모델로 작동합니다—잔액이 0에 도달하면 API 호출이 실패할 수 있습니다.

429 속도 제한 응답 관리하기

WaveSpeed의 속도 제한은 계층화되어 있습니다: Bronze (기본 제한, $100 충전), Silver (더 높은 동시성, $1,000 충전), Gold (커스텀, $10,000+). 각 계층은 다른 처리량과 동시 작업 제한을 갖습니다.

구체적인 숫자는 공개적으로 문서화되지 않았지만 패턴은 명확합니다: 너무 많은 요청을 너무 빨리 보내면 429를 받습니다.

속도 제한 이해하기

FAQ에 따르면, 예제 제한에는 Bronze의 분당 이미지 10개 / 비디오 5개 및 최대 3개 동시 작업, Silver의 분당 이미지 500개 / 비디오 60개 및 최대 100개 동시, **Gold의 분당 이미지 2000개 / 비디오 120개 및 최대 200개 동시가 포함됩니다.

“Too Many Requests” 에러를 받으면 계층 제한을 초과했을 가능성이 높습니다. 스로틀링을 방지하려면 플랜을 업그레이드하는 것을 고려하세요.

지수 백오프 재시도 전략

429를 받으면 재시도 전에 기다립니다. 바로 하지 말고—그럼 또 다른 429를 받을 뿐입니다. 지수 백오프를 사용합니다:

  • 첫 재시도: 1초 대기
  • 두 번째 재시도: 2초 대기
  • 세 번째 재시도: 4초 대기
  • 세 번의 시도 후 중단하고 실패를 로깅합니다

많은 API는 정확히 얼마나 오래 기다려야 하는지 알려주는 Retry-After 헤더를 포함합니다. 이것을 확인하고 사용 가능할 때 그 값을 사용하세요.

클라이언트 측 요청 큐 설계하기

대량 작업—예를 들어 배치 작업에서 100개의 이미지를 생성하는 것—을 위해 계층 제한을 존중하는 큐를 추가했습니다:

  • 현재 시간 창에서 얼마나 많은 요청을 보냈는지 추적합니다
  • 제한에 가까워지면 (예: 계층 처리량의 90%), 새 요청을 일시 중지합니다
  • 시간 창이 재설정되면 재개합니다

이것은 대부분의 429를 발생하기 전에 방지합니다. 여러 프로세스가 동시에 실행될 때 가끔 여전히 받지만, 재시도 로직이 그것들을 처리합니다.

5xx 서버 에러 처리하기

서버 에러는 다릅니다. 401이나 429는 내가 뭔가 잘못하는 것입니다. WaveSpeed의 500이나 503은 그들 쪽에 뭔가 부서진 것입니다.

안전한 재시도 패턴

5xx 에러의 경우 재시도해도 안전합니다—대부분의 서버 에러는 몇 초 내에 해결됩니다. Microsoft의 문서에서 좋은 패턴은 일시적 에러일 경우를 대비해 바로 한 번 재시도한 다음 지속되면 지수 백오프로 돌아가는 것입니다.

제 방법:

  • 바로 한 번 재시도합니다 (혹시 딩굴거렸을 수도)
  • 실패하면 429와 동일한 지수 백오프를 사용합니다
  • 총 3번 재시도로 제한합니다
  • 실패를 로깅하고 진행합니다

GET 요청 (생성 상태 확인)의 경우, 재시도는 항상 안전합니다.
POST 요청 (새 생성 시작)의 경우, 더 신중합니다—우연히 같은 작업을 두 번 시작하고 싶지 않거든요.

타임아웃을 효과적으로 구성하기

두 가지 타임아웃을 설정합니다:

  • 연결 타임아웃: 5초
  • 읽기 타임아웃: 30초

WaveSpeed는 이미지의 경우 “2초 미만”, 비디오의 경우 “약 2분”을 목표로 하지만 실제 시간은 모델, 해상도, 로드에 따라 다릅니다.

대부분의 이미지 생성은 5초 미만 내에 완료됩니다. 비디오는 더 오래 걸립니다—때로는 60–90초. 하지만 20초 이상이 이미지에서도 가끔 발생합니다.

타임아웃 없이, 느린 요청은 무한정 행(hang)될 수 있습니다. 타임아웃으로, 깔끔한 에러를 받고 재시도할 수 있습니다.

WaveSpeed API에서의 로깅 및 관찰성

인증과 에러 처리가 작동한 후 계속 작동하는지 알아야 했습니다.

로깅할 사항

모든 WaveSpeed API 호출에 대해 로깅합니다:

  • 호출 중인 모델 끝점
  • HTTP 상태 코드
  • 응답 시간 (밀리초)
  • 재시도였는지, 몇 번째 시도인지

WaveSpeed 지원에 실패한 요청에 대해 문의할 때 작업 ID와 타임스탬프를 요청합니다. 디버깅을 위해 로그에 이것들을 유지하세요.

경고 임계값

경고를 설정합니다:

  • 401 에러율 1% 이상 (인증이 부서짐)
  • 429 에러율 5% 이상 (일관되게 속도 제한 적중)
  • 모든 5xx 에러 (드물어야 함)
  • 평균 응답 시간 10초 이상 (잠재적 성능 문제)

이것들은 보편적인 임계값이 아닙니다—제 사용량에 대해 의미가 있었던 것입니다. 중요한 것은 사용자가 알아채기 전에 조사를 촉발하는 어떤 임계값을 갖추는 것입니다.

WaveSpeed API 인증 프로덕션 체크리스트

라이브 가기 전:

  • API 키가 환경 변수에 저장되어 있고 코드에는 아님
  • Authorization: Bearer 형식을 올바르게 사용 중
  • Content-Type 헤더가 application/json으로 설정됨
  • 429와 5xx에 대한 지수 백오프를 포함한 재시도 로직
  • 타임아웃 구성됨 (연결 5초, 읽기 30초)
  • 로깅에 상태 코드, 응답 시간, 작업 ID 포함
  • 에러율 스파이크에 대한 경고 설정됨
  • 클라이언트 측 속도 제한이 계층 제한 내에 유지하도록 구성됨
  • 크레딧 사용을 추적하기 위해 잔액 모니터링 통합됨

트래픽 스파이크 중에 가끔씩 여전히 429를 받습니다. 그리고 지난달 WaveSpeed가 잠깐 문제가 있었을 때 몇 가지 5xx 에러를 봤습니다. 하지만 이 설정으로 이런 에러들은 계단식이 아닙니다.

인증은 대부분 작동해서 작동합니다. 노력은 작동하지 않을 때를 처리하는 것에 들어갑니다—깔끔하게, 예측 가능하게, 크레딧 잔액이 0에 도달해서 새벽 2시에 깨우지 않고 말입니다.

💡 문제가 있으신가요?
댓글에 에러 코드 + 요청 ID를 게시하면 근본 원인을 파악하는 데 도움이 되는 문제 해결 체크리스트를 통해 안내해드리겠습니다.

팁: 대부분의 에러는 클라이언트 측이고 제어 가능합니다 (헤더, API 키, 속도 제한), 하지만 이 프로세스는 또한 WaveSpeed 지원이 필요한 문제를 찾는 데도 도움이 됩니다.