创建和管理 API Key
概述
每个发送到千问云的 API 请求都需要使用 API Key 进行身份验证。API Keys 页面集中管理您的所有访问凭证,包括按量付费 API Key 和 Token Plan API Key。
- 按量付费 API Key:属于一个业务空间,继承该业务空间的模型访问权限和限流。
- Token Plan API Key:仅展示购买者的访问凭证,用于模型调用鉴权。席位分配和成员管理需前往 Token Plan 管理平台。
创建 API Key
2
创建 API Key
点击创建 API Key。输入描述信息以便后续识别(例如"主应用的生产环境 API Key"),然后点击生成 API Key。
3
复制 API Key
请立即复制 API Key——密钥仅显示一次。关闭对话框后,您只能看到密钥的掩码版本。
管理按量付费 API Key
在 API Keys 页面的按量付费区域,您可以:
- 搜索:通过描述内容查找 API Key。
- 编辑:点击编辑以更新 API Key 的描述信息。
- 删除:点击删除以永久撤销 API Key。此操作不可撤消——使用该 API Key 的所有请求将立即失败。
- 启用/禁用:通过状态开关启用或禁用 API Key。禁用后,使用该 Key 的请求将被拒绝;重新启用后立即恢复。
- 查看费用:点击查看费用跳转至该 API Key 的费用明细页面。
管理 Token Plan API Key
在 API Keys 页面的 Token Plan 区域,展示购买者的 Token Plan 访问凭证,表格包含 API Key(已掩码)、状态、席位类型、剩余天数和操作(重置、管理)。
- 重置:重新生成 API Key,原 Key 立即失效。
- 管理:跳转至 Token Plan 管理平台进行席位分配、成员管理等操作。
Token Plan API Key 的完整管理(席位分配、SSO 登录、成员管理)请在 Token Plan 管理平台中操作。详见团队管理。
按量付费 API Key 与业务空间
按量付费 API Key 的作用范围限定在其创建时所在的业务空间:
- 默认业务空间中的 API Key 可以调用所有可用模型,使用账户级别的速率限制。
- 子业务空间中的 API Key 只能调用已授权给该业务空间的模型,使用为该业务空间配置的速率限制。
安全最佳实践
- 安全存储密钥:使用环境变量或密钥管理器。切勿将 API Key 硬编码在源代码中。
- 不要在客户端暴露密钥:API Key 只应在服务端代码中使用。切勿将其包含在前端应用、移动应用或浏览器代码中。
- 定期轮换密钥:删除已泄露或未使用的 API Key,并创建新密钥。
- 为不同环境使用独立密钥:为开发、测试和生产环境创建不同的 API Key(或业务空间)。