创建API Key

curl --request POST \
  --url https://api.example.com/api/v1/api-keys \
  --header 'Authorization: <authorization>' \
  --header 'Content-Type: application/json' \
  --data '
{
  "name": "聊天API专用密钥",
  "description": "用于访问聊天和文件上传API的密钥",
  "expires_at": "2024-12-31T23:59:59Z",
  "permissions": [
    "chat",
    "upload"
  ]
}
'

{
  "id": "68b6a40ed572df01e4ee12e9",
  "name": "聊天API专用密钥",
  "description": "用于访问聊天和文件上传API的密钥",
  "key_prefix": "ccb37996",
  "created_at": "2025-09-02T16:00:14.803179",
  "expires_at": "2025-12-31T23:59:59",
  "last_used_at": null,
  "permissions": [
    "chat",
    "upload"
  ],
  "is_active": true,
  "created_by": "68b69f1367bdaff96386c4e6",
  "full_key": "ccb37996e5582ccebda2f91f7146eef8e8349c5d562caa4b26d286afddf52968"
}

POST

api

api-keys

创建API Key

curl --request POST \
  --url https://api.example.com/api/v1/api-keys \
  --header 'Authorization: <authorization>' \
  --header 'Content-Type: application/json' \
  --data '
{
  "name": "聊天API专用密钥",
  "description": "用于访问聊天和文件上传API的密钥",
  "expires_at": "2024-12-31T23:59:59Z",
  "permissions": [
    "chat",
    "upload"
  ]
}
'

{
  "id": "68b6a40ed572df01e4ee12e9",
  "name": "聊天API专用密钥",
  "description": "用于访问聊天和文件上传API的密钥",
  "key_prefix": "ccb37996",
  "created_at": "2025-09-02T16:00:14.803179",
  "expires_at": "2025-12-31T23:59:59",
  "last_used_at": null,
  "permissions": [
    "chat",
    "upload"
  ],
  "is_active": true,
  "created_by": "68b69f1367bdaff96386c4e6",
  "full_key": "ccb37996e5582ccebda2f91f7146eef8e8349c5d562caa4b26d286afddf52968"
}

概述

创建新的API密钥，用于程序化的API访问。创建的API密钥可以用于聊天接口和其他需要认证的API端点。

认证方式

该接口需要用户已登录，使用访问令牌进行身份验证。

Authorization

string

required

访问令牌，格式为：Bearer your_access_token

请求参数

请求体

name

string

required

API密钥的名称，用于标识该密钥的用途

description

string

required

API密钥的描述信息，说明该密钥的用途和权限范围

expires_at

string

required

API密钥的过期时间，格式为ISO 8601标准的时间字符串

permissions

array

required

API密钥的权限列表，例如：[“chat”, “upload”]

响应说明

成功响应

创建成功后，系统会返回新创建的API密钥信息，包括完整的密钥字符串。

响应字段说明

使用示例

创建API密钥

curl -X POST 'https://your-domain.com/api/v1/api-keys' \\
  -H 'Authorization: Bearer your_access_token' \\
  -H 'Content-Type: application/json' \\
  -d '{
    "name": "聊天API专用密钥",
    "description": "用于访问聊天和文件上传API的密钥",
    "expires_at": "2024-12-31T23:59:59Z",
    "permissions": ["chat", "upload"]
  }'

响应示例

{
  "id": "key_789012",
  "name": "聊天API专用密钥",
  "description": "用于访问聊天和文件上传API的密钥",
  "expires_at": "2024-12-31T23:59:59Z",
  "permissions": ["chat", "upload"],
  "is_active": true,
  "created_by": "user_123456",
  "full_key": "ccb37996e5582ccebda2f91f7146eef8e8349c5d562caa4b26d286afddf52968"
}

权限说明

可用权限

chat: 访问聊天接口的权限
upload: 文件上传权限
admin: 管理员权限（包含所有权限）

权限组合

您可以根据需要组合不同的权限：

仅聊天权限：["chat"]
聊天和上传权限：["chat", "upload"]
完全权限：["chat", "upload", "admin"]

安全建议

密钥保管：创建后请立即保存full_key值，系统不会再次显示
最小权限：遵循最小权限原则，只授予必要的权限
过期时间：设置合理的过期时间，定期轮换密钥
密钥存储：安全存储API密钥，避免在代码中硬编码
监控使用：定期监控API密钥的使用情况
撤销机制：发现密钥泄露时立即撤销并创建新密钥

使用API密钥

创建API密钥后，您可以在API请求的Header中使用：

-H 'Authorization: Bearer your_api_key'

注意：这与用户登录令牌的使用方式相同，但使用的是API密钥而非登录令牌。

Headers

Authorization

string

required

Body

application/json

name

string

required

description

string

required

expires_at

string

required

permissions

string[]

required

Response

200 - application/json

string

required

name

string

required

description

string

required

key_prefix

string

required

created_at

string

required

expires_at

string

required

last_used_at

null

required

permissions

string[]

required

is_active

boolean

required

created_by

string

required

full_key

string

required

用户登录

⌘I

API文档

聊天接口

文件上传

Agent管理

用户认证

创建API Key

概述

认证方式

Header参数

请求参数

请求体

响应说明

成功响应

响应字段说明

使用示例

创建API密钥

响应示例

权限说明

可用权限

权限组合

安全建议

使用API密钥

Headers

Body

Response

API文档

聊天接口

文件上传

Agent管理

用户认证

​概述

​认证方式

​Header参数

​请求参数

​请求体

​响应说明

​成功响应

​响应字段说明

​使用示例

​创建API密钥

​响应示例

​权限说明

​可用权限

​权限组合

​安全建议

​使用API密钥

Headers

Body

Response

概述

认证方式

Header参数

请求参数

请求体

响应说明

成功响应

响应字段说明

使用示例

创建API密钥

响应示例

权限说明

可用权限

权限组合

安全建议

使用API密钥