管理 API 密钥
API 密钥是你调用网关的凭据。所有密钥以 sk- 开头,与用户账户绑定,每次请求都会从该用户的余额中扣费。
创建与管理
在 API 密钥 页面可以:
- 创建密钥并命名;
- 轮换(Rotate):生成新的密钥值并使旧值失效;
- 更新密钥的限制与启用状态;
- 删除密钥。
密钥只展示一次
完整密钥值仅在创建/轮换时返回一次,平台只保存其哈希。请立即复制保存;遗失后只能轮换或重建。
密钥级限制
每个密钥都可以独立配置以下限制,便于做最小权限分发:
| 限制 | 说明 |
|---|---|
| 允许的模型 | 留空表示允许全部;设置后该密钥只能调用列出的模型,/v1/models 也会据此过滤。 |
| 允许的用户渠道 | 限制此密钥只能走指定的用户渠道(供给分层)。 |
| 允许的 IP | 限制调用来源 IP;来自其他 IP 的请求返回 403。 |
| 额度上限(QuotaLimit) | 此密钥可累计消费的额度上限。0 通常表示不限制(仍受账户余额约束)。 |
| 启用状态 | 关闭后该密钥立即失效。 |
使用密钥
把密钥放在请求头里。三种方式都被接受:
bash
# 方式一:Bearer(OpenAI 风格,推荐)
-H "Authorization: Bearer sk-your-key"
# 方式二:x-api-key(Claude 风格)
-H "x-api-key: sk-your-key"
# 方式三:查询参数(Gemini 风格)
?key=sk-your-key安全建议
- 为不同用途(不同应用、不同环境)创建不同密钥,便于单独吊销;
- 用 允许的模型 / IP 缩小密钥权限;
- 给对外暴露的密钥设置 额度上限,避免泄露后被刷爆余额;
- 怀疑泄露时立即 轮换;
- 不要把密钥提交进代码仓库或前端代码。
常见问题
为什么我的请求返回 Invalid API key? 密钥不存在、已被删除、被禁用,或不是以 sk- 开头。
为什么返回 API key is not allowed from this IP? 该密钥配置了「允许的 IP」,而你的来源 IP 不在白名单内。
为什么某个模型调不通但别的可以? 可能是密钥的「允许的模型」限制了它,或该模型未对你的分组开放,或平台未给该模型配置可用渠道。