Перейти к основному содержанию

Проверка токена (Authentication)

出海营 API использует стандартный механизм Bearer Token для аутентификации.

Формат Header

Authorization: Bearer YOUR_API_KEY

Правила безопасности токенов

1. Принцип наименьших привилегий

Если вы передаёте ключ API внешнему партнёру, в консоли ограничьте для этого ключа следующие параметры:
  • Доступные модели: разрешите вызов только определенных моделей.
  • Срок действия: установите короткий срок действия для снижения рисков.
  • Белый список IP: ограничьте IP-адреса вызывающей стороны.

2. Запрет на жесткое кодирование в клиенте

Никогда не встраивайте токен sk- напрямую во фронтенд JavaScript или код мобильного приложения. Все вызовы API должны проходить через бэкенд-сервер либо выполняться с использованием краткосрочных токенов, сгенерированных нашей защищённой системой распространения.

3. Конфиденциальность данных

Мы не храним содержимое ваших разговоров. API работает только как высокопроизводительный узел ретрансляции: содержимое разговоров проходит в памяти и напрямую передаётся нижестоящему провайдеру.

Мониторинг и аудит

Вы можете в реальном времени отслеживать детали каждого вызова API на странице «Журналы» в консоли. Если у вас есть вопросы по безопасности, отправьте письмо на support@aiid.edu.kg.