API Key 申请与管理
学习如何申请、管理和安全使用 API 密钥
申请流程
01
注册账号
访问平台注册页面,使用邮箱或手机号完成注册
- 填写邮箱地址或手机号
- 设置安全密码
- 完成邮箱/短信验证
- 登录控制台
02
进入 API Keys 管理
在控制台找到 API Keys 管理页面
- 点击左侧菜单"API Keys"
- 或从个人中心进入
- 查看现有密钥列表
- 检查使用情况
03
创建新密钥
生成新的 API 密钥用于调用接口
- 点击"创建密钥"按钮
- 输入密钥名称(如:生产环境)
- 选择权限范围
- 设置IP白名单(可选)
04
保存密钥
安全保存生成的密钥,密钥只显示一次
- 复制完整密钥
- 保存到安全位置
- 配置到环境变量
- 测试密钥可用性
密钥格式示例
API Key 格式
sk-proj-••••••••••••••••••••••••••••••••••••前缀:sk-proj-
长度:48 个字符
字符集:字母数字
环境变量配置
# .env 文件
OPENAI_API_KEY=sk-proj-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
API_BASE_URL=https://api.example.com/v1安全最佳实践
不要硬编码密钥
永远不要将 API Key 直接写在代码中,应使用环境变量
使用密钥轮换
定期更换 API Key,特别是在人员变动时
设置 IP 白名单
限制只有特定 IP 地址可以使用密钥
监控使用情况
定期查看密钥使用统计,及时发现异常
密钥管理功能
权限控制
- • 读写权限分离
- • 模型访问限制
- • 调用频率限制
- • 有效期设置
安全设置
- • IP 白名单
- • 域名限制
- • 二次验证
- • 访问日志
监控统计
- • 实时使用量
- • 调用统计
- • 错误监控
- • 费用追踪