Appearance
接入认证
千云开发者中心把调用类接口与管理类接口分开说明。二者都使用 Bearer 风格请求头,但密钥用途不同。
模型调用 API Key
用于调用核心模型接口,例如:
GET /v1/modelsPOST /v1/chat/completionsPOST /v1/responsesPOST /v1/messagesPOST /v1/images/generationsPOST /v1/videos/generations
请求头:
text
Authorization: Bearer sk-xxx/v1/messages 也兼容 Anthropic 风格请求头:
text
x-api-key: sk-xxx
anthropic-version: 2023-06-01管理开放 API Token
用于管理 APIKey、查询余额、查询费用明细、创建充值订单等开放管理接口。
请求头:
text
Authorization: Bearer mgmt-token-xxx常见错误
| HTTP | code | 说明 |
|---|---|---|
| 400 | invalid_request_error | 请求体结构不合法或缺少必填参数 |
| 401 | invalid_auth_header | 鉴权头缺失或不合法 |
| 402 | insufficient_balance | 余额不足 |
| 403 | model_not_allowed | API Key 没有目标模型权限 |
| 503 | model_not_available | 模型路由或上游渠道不可用 |
推荐实践
- 不要把 API Key 写入前端业务代码或公开仓库。
- 为生产、测试、开发环境分别创建不同 Key。
- 为不同业务系统设置可用模型范围,避免误调用高成本模型。
- 使用管理开放 API 自动化轮换、禁用和更新模型范围。