主题
密钥与用量
API Key 管理
在「API 密钥」页面创建和管理密钥。推荐:
- 开发、测试和生产环境分别使用不同密钥;
- 为每个应用设置独立额度和有效期;
- 生产服务配置 IP 白名单;
- 不定期轮换密钥;
- 怀疑泄露时立即禁用或删除,而不是等待客服处理。
查看用量
「使用记录」提供请求明细和统计信息,包括模型、Token、费用、状态、耗时及请求时间。最终扣费以系统记录为准。
公开的密钥用量查询可用于查询指定密钥状态。不要在不可信设备或网页中输入密钥。
额度和限流
调用可能同时受到以下限制:
- 用户余额或订阅额度;
- API Key 自身额度;
- 用户、分组或上游账号并发;
- RPM、TPM 或上游动态配额;
- 模型、IP 白名单和有效期限制。
收到 429 时应降低并发并指数退避;收到 402 时检查余额和订阅;收到 403 时检查模型、分组和 IP 设置。
安全建议
API Key 等同于调用凭证。不要写入前端 JavaScript、移动应用安装包、公开 Git 仓库、截图和工单。服务端日志应只记录密钥前后少量字符或不可逆摘要。
