API Key 管理
创建、使用、轮换和停用 AIGCDesk API Key 的最小实践。
创建一枚可用的 API Key
Section titled “创建一枚可用的 API Key”- 登录 AIGCDesk API 控制台。
- 进入 API 令牌 / Token 页面创建新 Token,或确认现有 Token 仍可用。
- 创建后立刻保存明文;多数控制台不会再次完整展示同一枚 Key。
对调用方来说,这枚 Token 最终就是你放进 Authorization: Bearer ... 的 API Key。
- 前端应用不要直接持有生产环境 API Key
- 不同服务使用不同 API Key
- 测试环境与生产环境使用不同 API Key
- 第三方客户端单独使用一枚 Key,不要和服务端应用共用
- 首次创建时就确认 Token 的额度、到期时间和模型限制
什么时候该轮换
Section titled “什么时候该轮换”- 人员权限变化时
- 出现泄露风险时
- 定期安全审计时
- 先创建新的 API Key
- 灰度替换到应用配置
- 观察日志和错误率
- 再停用旧的 API Key
鉴权失败排查
Section titled “鉴权失败排查”接口返回鉴权错误时,请依次检查:
- 是否把 API Key 放进了
Authorization: Bearer ... - 对应 Token 是否已经被停用或过期
- Token 是否已经耗尽额度
- Token 是否被配置了模型限制,而当前请求的
model不在允许列表里
如果你只是想先打通一条请求,不要在这页来回跳。直接回到 快速开始 跑通最小请求,再回来做治理。