API Key 使用指南 📜
API Key 是用于身份验证和访问控制的核心凭证,通常由系统自动生成并分配给用户。以下是关键信息:
1. 📌 生成与获取
- 生成方式:通过
/api_key/generate接口申请,系统会返回唯一的密钥 - 有效期:默认 30 天,支持续期操作
- 格式示例:
sk_live_1234567890abcdef
2. 🔒 安全建议
- 请勿在客户端代码中硬编码 API Key
- 建议通过 HTTPS 传输并存储于服务器端
- 定期轮换密钥以降低安全风险
3. 🧭 使用场景
- 接口调用认证:
Authorization: Bearer <API_KEY> - 访问权限控制:通过密钥匹配白名单
- 请求限速:根据 API Key 分配流量配额
[!tip] 了解更多 API 使用规范,请参考:/api_usage
4. ⚠️ 注意事项
- 密钥泄露可能导致服务滥用,请严格保密
- 禁止将 API Key 用于非授权第三方系统
- 系统会自动记录异常调用行为
[!link] API Key 管理工具:/api_key/tools