身份验证

所有 Token360 API 请求都需要使用 API Key 进行身份验证。

API Key 格式

Token360 API Key 遵循以下格式：

sk-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

密钥以 sk- 开头，后接唯一的字母数字字符串。

使用 API Key

在每个请求的 Authorization 请求头中包含 API Key：

1curl https://api.token360.ai/v1/chat/completions \
2  -H "Authorization: Bearer sk-your-api-key" \
3  -H "Content-Type: application/json" \
4  -d '{"model": "glm-5.1", "messages": [{"role": "user", "content": "Hello"}]}'

管理 API Key

创建密钥

1. 登录 Token360 控制台。
2. 在侧边栏中找到 API Keys。
3. 输入一个描述性名称（例如 "production"、"development"），并选择一个工作空间。
4. 点击 Create，并立即复制密钥 — 它只会显示一次。

密钥安全最佳实践

• 切勿在客户端代码中暴露密钥（浏览器 JavaScript、移动应用等）。请始终从后端调用 API。
• 使用环境变量存储密钥，切勿将其硬编码在源代码中。
• 定期轮换密钥。先创建新密钥，更新应用程序，然后删除旧密钥。
• 为开发环境和生产环境使用不同的密钥。
• 监控用量，在控制台中及时发现未授权的使用行为。

禁用或删除密钥

如果密钥泄露：

1. 前往控制台中的 API Keys 页面。
2. 找到对应密钥，使用开关将其禁用（临时措施）或点击删除（永久操作）。
3. 创建新密钥并更新您的应用程序。

身份验证错误

如果身份验证失败，您将收到 401 错误：

1{
2  "error": {
3    "message": "Invalid API key or token provided",
4    "type": "invalid_api_key",
5    "code": "401"
6  }
7}

常见原因：

• 缺少 Authorization 请求头
• 密钥格式不正确（必须包含 Bearer 前缀）
• 密钥已过期或已被删除
• 密钥没有访问所请求资源的权限