API Key

​

概述

每个发送到千问云的 API 请求都需要使用 API Key 进行身份验证。每个 API Key 属于一个业务空间——API Key 继承该业务空间的模型访问权限和限流。 如需快速获取第一个 API Key 的指南，请参阅获取 API Key。

​

创建 API Key

每个业务空间最多支持 20 个 API Key。当前数量显示在添加 API Key 按钮上（例如 0/20）。

​

管理 API Key

在 API Key 页面，您可以：

• 搜索：通过描述内容查找 API Key。
• 编辑：点击编辑以更新 API Key 的描述信息。
• 删除：点击删除以永久撤销 API Key。此操作不可撤消——使用该 API Key 的所有请求将立即失败。

API Key 表格显示每个密钥的 API Key（已掩码）、状态、描述、创建时间以及可用的操作。

​

API Key 与业务空间

API Key 的作用范围限定在其创建时所在的业务空间：

• 默认业务空间中的 API Key 可以调用所有可用模型，使用账户级别的速率限制。
• 子业务空间中的 API Key 只能调用已授权给该业务空间的模型，使用为该业务空间配置的速率限制。

要管理其他业务空间的 API Key，请先前往设置 > 业务空间切换到目标业务空间。

​

API 端点

使用您的 API Key 配合以下端点：

• OpenAI 兼容：https://dashscope.aliyuncs.com/compatible-mode/v1
• Anthropic 兼容：https://dashscope.aliyuncs.com/apps/anthropic

端点 URL 显示在 API Key 页面，并提供复制按钮。

​

安全最佳实践

• 安全存储密钥：使用环境变量或密钥管理器。切勿将 API Key 硬编码在源代码中。
• 不要在客户端暴露密钥：API Key 只应在服务端代码中使用。切勿将其包含在前端应用、移动应用或浏览器代码中。
• 定期轮换密钥：删除已泄露或未使用的 API Key，并创建新密钥。
• 为不同环境使用独立密钥：为开发、测试和生产环境创建不同的 API Key（或业务空间）。