跳转到主要内容

令牌验证 (Authentication)

出海营 API 使用标准的 Bearer Token 机制进行身份验证。

Header 格式

Authorization: Bearer YOUR_API_KEY

令牌安全规范

1. 最小权限原则

如果您将 API Key 分发给外部合作方,请在控制台为该 Key 限制特定的:
  • 模型范围:仅允许调用特定模型。
  • 过期时间:设置短期失效以降低风险。
  • IP 白名单:限制调用方的 IP 地址。

2. 严禁客户端硬编码

切勿在前端 JavaScript 或移动端 App 代码中直接写入 sk- 令牌。所有 API 调用应由后端服务器中转,或者通过我们的安全分发系统生成短期令牌。

3. 数据隐私

我们不会存储您的对话内容。API 仅作为高性能中转节点,对话内容会在内存中流转并直接透传给底层服务商。

监控与审计

您可以在控制台的“日志”页面实时监控每一笔 API 调用的详情。如有安全疑问,请发送邮件至 support@aiid.edu.kg