API Key 管理
什么是 API Key
API Key 是调用 AI 接口的身份凭证,格式为 sk- 开头的字符串。每个用户可以创建多个 Key,分别用于不同的应用场景。
创建 API Key
- 进入「API Key」页面
- 点击「创建 Key」按钮
- 输入 Key 名称(如「生产环境」、「测试环境」)
- 创建成功后,立即复制并保存 Key 值
⚠️ 重要:API Key 仅在创建时显示一次,关闭弹窗后无法再次查看完整 Key。请务必妥善保存。如果遗失,只能删除后重新创建。
管理 API Key
在 API Key 列表中,可以查看以下信息:
| 信息 | 说明 |
|---|---|
| 名称 | 创建时指定的 Key 名称 |
| Key 前缀 | 完整 Key 的前几位字符,用于识别 |
| 状态 | 启用(绿色)/ 禁用(红色) |
| 允许模型 | 该 Key 可以调用的模型范围 |
| RPM | 每分钟最大请求数 |
可执行的操作:
| 操作 | 说明 |
|---|---|
| 启用/禁用 | 切换 Key 的状态。禁用后,使用该 Key 的请求将返回 401。不影响 Token 余额 |
| 删除 | 永久删除 Key,不可恢复 |
使用 API Key
在调用 API 时,将 Key 放在 HTTP 请求头的 Authorization 字段中:
bash
Authorization: Bearer sk-xxxxxxxxxxxx具体调用方式请参考「调用 API」章节。
安全建议
| 建议 | 说明 |
|---|---|
| 定期轮换 | 定期创建新 Key 并停用旧 Key,降低泄露风险 |
| 按环境区分 | 为开发、测试、生产环境分别创建不同的 Key |
| 最小权限 | 只给 Key 分配需要的模型权限 |
| 及时禁用 | 发现泄露时立即禁用 Key,然后重新创建 |
| 监控用量 | 关注用量统计中异常消耗,及时发现 Key 被盗用 |
常见问题
Key 认证失败 (401)
- 确认 Key 未被禁用
- 确认 Key 未过期或删除
- 检查请求头格式是否正确:
Authorization: Bearer sk-xxx
Key 被限流 (429)
- 检查是否超过了该 Key 的 RPM 限制
- 在客户端实现重试和退避逻辑
- 联系管理员提高速率限制