创建和管理 API Key
API Key 是您访问 Real200 网关的唯一凭证。每个 Key 关联到一个用户账户,并可以设置配额、过期时间和访问权限。
创建 API Key
- 登录 Real200 控制台
- 在左侧导航栏点击 API Keys(或访问
/console/token) - 点击 创建新 Key 按钮
- 填写 Key 名称(可选,用于区分不同用途)
- 点击 确认创建
:::important 安全提醒
API Key 仅在创建时显示一次,请立即复制并妥善保存。出于安全考虑,系统不会再次显示完整的 Key 值。
:::
API Key 格式
Real200 API Key 格式为:
sk-real200-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
- 前缀
sk-real200-标识 Key 类型 - 后续字符为随机生成的访问令牌
管理 API Key
查看 Key 列表
在控制台的 API Keys 页面,您可以查看所有已创建的 Key,包括:
| 字段 | 说明 |
|---|---|
| Key 名称 | 自定义的标识名称 |
| Key 值 | 显示前 8 位和后 4 位,中间以 ··· 代替 |
| 状态 | active(启用)或 disabled(禁用) |
| 已用额度 | 当前 Key 消耗的 Token 数量和费用 |
| 创建时间 | Key 的创建日期 |
禁用/启用 Key
- 点击 Key 对应行的 禁用 按钮可临时停用该 Key
- 禁用的 Key 不会产生任何 API 调用
- 再次点击 启用 可恢复该 Key
删除 Key
:::danger 不可逆操作
删除 Key 是不可逆操作。删除后,该 Key 立即失效,所有使用该 Key 的请求将返回 401 Unauthorized 错误。
:::
- 在 Key 列表中点击对应行的 删除 按钮
- 确认删除操作
- Key 立即失效
API Key 最佳实践
轮换策略
建议定期轮换 API Key,降低泄露风险:
- 创建新 Key
- 在代码中替换为新的 Key
- 确认新 Key 正常工作后,禁用旧 Key
- 观察 24 小时后,删除旧 Key
按用途分 Key
为不同的应用场景创建不同的 Key:
| 场景 | 建议 |
|---|---|
| 生产环境 | 独立 Key,设置较高配额 |
| 测试/开发 | 独立 Key,设置较低配额,便于成本跟踪 |
| 第三方集成 | 独立 Key,可随时禁用而不影响主业务 |
安全存储
- 不要将 API Key 提交到代码仓库(使用环境变量或密钥管理服务)
- 不要在前端代码中硬编码 API Key(服务端中转)
- 使用
.env文件或云平台密钥管理(如 AWS Secrets Manager、HashiCorp Vault)
环境变量示例
# .env 文件
REAL200_API_KEY=sk-real200-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
import os
api_key = os.environ["REAL200_API_KEY"]
配额管理
每个 API Key 可以设置独立的配额限制,详见计费规则与额度管理。
常见问题
API Key 泄露了怎么办?
- 立即禁用该 Key(控制台 → API Keys → 禁用)
- 检查调用日志确认是否有异常调用
- 创建新的 Key 并替换到代码中
- 确认新 Key 正常后,删除泄露的旧 Key
一个账户可以创建多少个 API Key?
默认无数量限制。建议按实际场景创建,避免管理混乱。
API Key 有过期时间吗?
默认不会过期。您可以在创建时设置过期时间,或在控制台手动禁用/删除。