指南
身份认证
了解如何为 TOKI API 请求进行身份认证。
API 密钥认证
所有模型 API 请求都需要通过 API Key 进行身份认证。在请求头的 Authorization 中附带密钥,格式与 OpenAI API 保持一致:
Authorization: Bearer YOUR_API_KEY创建 API 密钥
您可以在 TOKI 控制台 创建和管理 API 密钥:
- 登录后进入 API 密钥 页面。
- 点击 创建密钥。
- 设置密钥名称、供应商、额度和有效期。
- 创建成功后复制密钥,并保存到安全位置。
API Key 可能只在创建时完整展示。请立即复制,并使用环境变量或密钥管理器安全存储。
密钥最佳实践
| 实践 | 说明 |
|---|---|
| 使用环境变量 | 切勿在源代码中硬编码密钥 |
| 定期轮换 | 每 90 天轮换一次密钥 |
| 使用独立密钥 | 为不同环境创建独立密钥 |
| 监控用量 | 在控制台中追踪 Token 余额和密钥使用情况 |
OpenAI SDK 认证
使用官方 OpenAI SDK 时,将 apiKey 设置为 TOKI API Key,并将 baseURL 指向 TOKI:
import OpenAI from 'openai';
const openai = new OpenAI({
baseURL: 'https://www.tokiai.ai/v1',
apiKey: process.env.TOKI_API_KEY,
});常见认证错误
| 情况 | 处理方式 |
|---|---|
未提供 Authorization | 检查请求头是否包含 Bearer 前缀。 |
| API Key 无效或已停用 | 在控制台确认密钥状态,必要时重新创建。 |
| 密钥过期 | 修改有效期或创建新的 API Key。 |
| 额度不足 | 检查账号 Token 余额和密钥额度限制。 |