跳转到主要内容
所有对 API 的请求都必须使用 API 密钥进行身份验证。您可以Authorization使用 Bearer<key> 协议在 HTTP 标头中传递密钥。本页面介绍了如何获取密钥、如何使用密钥、安全最佳实践以及如何排查身份验证错误。

获取您的 API 密钥

1

登录控制台

请访问https://aiapi.xiaoliu.fun/进行登录。
2

访问令牌

在侧边栏中导航至令牌管理页面。
3

创建新令牌

点击添加令牌,并为其指定一个名称。
4

立即保存密钥

复制生成的 API 密钥并将其存储在安全的位置。

在请求中传递 API 密钥

将您的密钥作为Authorization请求头添加到每个请求中: 
Authorization: Bearer sk-your-api-key-here
您的基本 URL 必须包含/v1路径段: https://aiapi.xiaoliu.fun/v1。省略此路径段/v1将导致身份验证失败。

Code examples

import openai

# Option 1: pass credentials directly
client = openai.OpenAI(
    api_key="sk-your-api-key-here",
    base_url="https://aiapi.xiaoliu.fun/v1",
)

# Option 2: read from environment variables (recommended)
import os
os.environ["OPENAI_API_KEY"] = "sk-your-api-key-here"
os.environ["OPENAI_BASE_URL"] = "https://aiapi.xiaoliu.fun/v1"
client = openai.OpenAI()

response = client.chat.completions.create(
    model="gpt-4o",
    messages=[{"role": "user", "content": "你好!"}],
)
print(response.choices[0].message.content)

安全最佳实践

使用环境变量

请将 API 密钥存储在环境变量中,而不是将其硬编码到源文件中。
.env
OPENAI_API_KEY=sk-your-api-key-here
OPENAI_BASE_URL=https://api.qhaigc.net/v1

将密钥排除在版本控制之外

.gitignore在首次提交之前,请添加密钥文件:
.gitignore
.env
config.json
secrets.yaml

定期轮换钥匙

在以下情况下请替换您的 API 密钥:
  • 你怀疑钥匙可能已经暴露了。
  • 一名拥有密钥的团队成员离开了
  • 作为每3-6个月例行关键岗位轮换的一部分

每个环境使用单独的密钥

为开发、测试和生产环境创建不同的 API 密钥。这样,您可以:
  • 准确跟踪每个环境的使用情况
  • 撤销单个环境的密钥而不影响其他环境。

验证您的 API 密钥

要确认密钥是否有效,请调用模型端点: 
curl https://aiapi.xiaoliu.fun/v1/models \
  -H "Authorization: Bearer sk-your-api-key-here"
成功响应会返回可用型号列表。如果密钥无效,则会收到401错误信息。

错误处理

401 未授权

如果您收到401 Unauthorized回复,请检查以下内容:
  1. 无效或已撤销的密钥——请确认密钥已正确复制且未在控制台中删除。
  2. 缺少Bearer前缀——标头必须是Authorization: Bearer sk-...,而不是Authorization: sk-...
  3. 多余空格——确保密钥周围没有前导空格、尾随空格或换行符。
  4. 基本 URL 错误— 请确认您正在向https://api.qhaigc.net/v1(使用/v1)发送请求。
错误响应示例: 
{
  "error": {
    "message": "Invalid API key provided",
    "type": "invalid_request_error",
    "code": "invalid_api_key"
  }
}
如果您最近生成了一个新密钥来替换丢失的密钥,请确保更新所有配置了旧密钥的地方(环境变量、CI/CD 密钥、部署配置)。