认证
所有 API 请求都需要通过 Bearer token 进行认证。在每个请求的 Authorization 头中包含您的 API 密钥。
API 密钥
API 密钥在控制台中创建。每个密钥有一个前缀(如 sk-)用于标识。完整密钥仅在创建时显示一次。
Bearer Token
在 Authorization 头中包含 API 密钥:
Authorization: Bearer sk-your-api-key-here密钥管理
您可以在控制台创建、撤销和轮换 API 密钥。撤销密钥立即生效且不可逆。轮换密钥会创建新密钥并撤销旧密钥。
安全最佳实践
- 不要在客户端代码或版本控制中暴露 API 密钥
- 使用环境变量存储密钥
- 定期轮换密钥
- 开发和生产使用不同的密钥
- 设置用量告警以检测未授权使用
示例
import requests
headers = {
"Authorization": "Bearer sk-your-api-key-here",
"Content-Type": "application/json",
}
response = requests.get(
"https://api.qinyanai.com/v1/models",
headers=headers,
)
print(response.json())