API Key 管理
API Key 是 AIRouter API 调用的身份凭证。控制台中部分位置也称为令牌或 token,本文统一称为 API Key。
进入页面
登录控制台后点击左侧「API Keys」,或直接访问:
https://aigc.aochengcloud.com/keys
创建 API Key
点击「Create API Key」,填写基础信息和限制项。
基础信息
| 字段 | 说明 | 建议 |
|---|---|---|
| Name | API Key 名称 | 使用业务名或环境名,例如 prod-web、dev-test |
| Group | 计费分组 | 无特殊要求时保持默认 |
| Quantity | 创建数量 | 默认 1,批量发放时再增加 |
小白默认填法
第一次测试只填 Name 即可,例如 dev-test。不确定的选项先不要改,等调用跑通后再设置额度、模型和 IP 限制。
额度设置
| 字段 | 说明 | 建议 |
|---|---|---|
| Unlimited Quota | 是否不限制该 Key 的可用额度 | 生产环境建议关闭,并设置预算上限 |
| Quota | 该 Key 可消耗的额度 | 用于隔离不同项目或环境的预算 |
| Expiration Time | 过期时间 | 临时测试 Key 建议设置 |
高级限制
| 字段 | 说明 | 建议 |
|---|---|---|
| Model Limits | 限制可调用模型 | 留空表示允许全部可用模型 |
| IP Whitelist | IP 白名单,支持 CIDR | 仅在有固定出口 IP 时启用 |
注意
IP 白名单不能替代密钥保管。仍应避免在前端代码、公开仓库、日志和截图中泄露 API Key。
复制和使用 API Key
创建后在列表中复制完整 API Key,用于请求头:
Authorization: Bearer sk-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
OpenAI SDK 中填写:
from openai import OpenAI
client = OpenAI(
api_key="sk-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
base_url="https://aigc.aochengcloud.com/v1",
)
管理已有 API Key
在「API Keys」列表中可以执行以下操作:
| 操作 | 作用 |
|---|---|
| 复制 | 复制完整 API Key |
| 编辑 | 修改名称、额度、过期时间、模型限制、IP 白名单等 |
| 启用/禁用 | 临时暂停或恢复密钥 |
| 删除 | 永久删除密钥,删除后无法恢复 |
状态说明
| 状态 | 含义 |
|---|---|
| Enabled | 可正常调用 |
| Disabled | 已禁用,不能调用 |
| Expired | 已过期 |
| Exhausted | Key 的额度已耗尽 |
推荐实践
- 按环境拆分 Key:
dev、staging、prod不共用同一个密钥。 - 生产 Key 设置额度上限和必要的模型限制。
- 定期检查「使用日志」,发现异常调用后立即禁用或删除 Key。
- 服务端通过环境变量读取 Key,不要硬编码在源码里。
- 临时测试 Key 设置过期时间,测试结束后删除。
泄露处理
- 立即在「API Keys」中禁用或删除泄露的 Key。
- 创建新的 API Key。
- 更新业务服务或客户端配置。
- 在「使用日志」中检查是否存在异常调用。