Chuyển đến nội dung chính

Xác thực mã thông báo (Authentication)

出海营 API sử dụng cơ chế Bearer Token tiêu chuẩn để xác thực danh tính.

Định dạng Header

Authorization: Bearer YOUR_API_KEY

Quy định an toàn mã thông báo

1. Nguyên tắc đặc quyền tối thiểu

Nếu bạn phân phối API Key cho đối tác bên ngoài, hãy giới hạn Key đó trong bảng điều khiển cho các mục cụ thể sau:
  • Phạm vi mô hình: Chỉ cho phép gọi các mô hình cụ thể.
  • Thời gian hết hạn: Thiết lập thời gian hiệu lực ngắn để giảm thiểu rủi ro.
  • Danh sách trắng IP: Giới hạn địa chỉ IP của bên gọi.

2. Nghiêm cấm mã hóa cứng ở phía máy khách

Tuyệt đối không ghi trực tiếp token sk- vào JavaScript phía front-end hoặc mã ứng dụng di động. Tất cả các lệnh gọi API nên được trung chuyển qua máy chủ backend, hoặc tạo token ngắn hạn thông qua hệ thống phân phối an toàn của chúng tôi.

3. Quyền riêng tư dữ liệu

Chúng tôi không lưu trữ nội dung hội thoại của bạn. API chỉ đóng vai trò là nút trung chuyển hiệu năng cao; nội dung hội thoại sẽ được truyền trong bộ nhớ và chuyển tiếp trực tiếp đến nhà cung cấp dịch vụ nền tảng.

Giám sát và Kiểm tra

Bạn có thể theo dõi chi tiết từng lần gọi API theo thời gian thực trên trang “Nhật ký” của bảng điều khiển. Nếu có thắc mắc về bảo mật, vui lòng gửi email đến support@aiid.edu.kg.