鉴权与密钥
所有请求都通过 API Key 鉴权。密钥在 控制台 的「令牌 / API Keys」页创建,形如 sk-xxxxxxxx。
如何传递密钥
Section titled “如何传递密钥”两套协议的鉴权头不同:
| 协议 | 请求头 |
|---|---|
| OpenAI 兼容 | Authorization: Bearer YOUR_API_KEY |
| Anthropic 兼容 | x-api-key: YOUR_API_KEY |
# OpenAI 兼容curl https://api.example.com/v1/chat/completions \ -H "Authorization: Bearer YOUR_API_KEY" ...
# Anthropic 兼容curl https://api.example.com/anthropic/v1/messages \ -H "x-api-key: YOUR_API_KEY" ...密钥管理建议
Section titled “密钥管理建议”- 一处一密钥:为不同项目 / 客户端分别创建密钥,方便单独停用和统计用量。
- 设置额度上限:可在创建时给单个密钥设定可用额度,降低泄露风险。
- 不要硬编码:用环境变量(如
OPENAI_API_KEY)注入,不要写进代码仓库。 - 泄露即吊销:怀疑泄露时,在控制台删除该密钥并新建。
常见鉴权错误
Section titled “常见鉴权错误”| 现象 | 原因 |
|---|---|
401 Unauthorized | 密钥错误、已删除,或鉴权头写错(Bearer / x-api-key 混用)。 |
403 Forbidden | 密钥被禁用,或无权访问该模型 / 分组。 |
402 余额不足 | 账户余额耗尽,需充值。详见 计费与充值。 |
更多状态码见 错误处理。