メインコンテンツへスキップ

トークン認証 (Authentication)

出海营 API は、標準の Bearer Token メカニズムを使用して認証を行います。

Header 形式

Authorization: Bearer YOUR_API_KEY

トークンセキュリティ規範

1. 最小権限の原則

API Key を外部パートナーに配布する場合は、コンソールでその Key に次の項目を制限してください:
  • モデル範囲:特定のモデルの呼び出しのみを許可します。
  • 有効期限:リスクを軽減するため、短期間で失効するように設定します。
  • IP ホワイトリスト:呼び出し元の IP アドレスを制限します。

2. クライアント側でのハードコーディングの厳禁

フロントエンドの JavaScript やモバイル App のコードに sk- トークンを直接記述しないでください。すべての API 呼び出しはバックエンドサーバー経由で中継するか、当社の安全な配布システムで短期トークンを生成してください。

3. データプライバシー

当社はお客様の会話内容を保存しません。API は高性能な中継ノードとしてのみ機能し、会話内容はメモリ内で処理され、下位のサービス提供者へ直接透過転送されます。

モニタリングと監査

コンソールの「ログ」ページで、各 API 呼び出しの詳細をリアルタイムで監視できます。セキュリティに関するご質問は、support@aiid.edu.kg までメールでお問い合わせください。