Boundless API 使用作为 Bearer 令牌传递的 API 密钥。
API 密钥
创建密钥
仪表板 → API 密钥 → 创建密钥
- 按键以“sk-”开头
- 创建时显示一次 — 安全存储
- 按环境命名键:
prod-app、dev-local
使用按键
``http
授权:承载者 sk-your-api-key-here
````
切勿在以下位置暴露密钥:
- 客户端 JavaScript(浏览器)
- 公共 GitHub 存储库
- 移动应用程序二进制文件
对面向客户端的应用程序使用后端代理。
多个键
每个帐户创建多个密钥:
| 特色 | 描述 |
|---|---|
| 命名 | 确定每个键的用途 |
| 撤销 | 即时撤销而不影响其他键 |
| 每键支出限额 | 每个键的支出上限 |
| 每键模型白名单 | 限制一键可以调用哪些模型 |
| 上次使用 | 查看上次请求时间戳 |
旋转钥匙
1.创建新密钥
2. 更新您的应用程序配置
3. 验证新密钥上的流量
4. 撤销旧密钥
零停机轮换:同时短暂运行两个键。
关键妥协
如果密钥泄露:
- 在仪表板中立即撤销
2.创建新密钥 - 查看活动日志是否有未经授权的使用
- 如果发生欺诈费用,请发送电子邮件至 support@boundlessapi.com
OAuth(仅限仪表板)
Google 和 GitHub OAuth 仅用于仪表板登录,不适用于 API 身份验证。
速率限制
密钥继承帐户速率限制。请参阅速率限制。