API Key 全生命周期建议流程(创建、轮换、禁用均在控制台完成)。

创建

  1. 在控制台为租户创建推理 Key,按用途命名(如 prod-backendtest-backend)。
  2. 立即写入密钥库;禁止通过 IM/邮件明文长期留存。
  3. 创建后按 首次请求 验证连通性,再接入生产流量。

日常使用

  • 按服务分配 Key,便于吊销与审计。
  • 配置 IP 允许名单(若已开通)见 网络与访问
  • 监控 401/403 告警,避免静默失效。

轮换

推荐双 Key 重叠窗口:

  1. 创建新 Key(B),在全部实例配置 B 并验证流量。
  2. 观察 24–72 小时无旧 Key 调用后,禁用旧 Key(A)。
  3. 删除或归档 A(按合规要求)。

避免「先删旧 Key 再配新 Key」导致全站中断。

禁用与删除

  • 禁用:立即停止认证通过,适合怀疑泄露或人员离职。
  • 删除:不可恢复;确认无依赖后再操作。

泄露应急

  1. 立即禁用疑似泄露 Key。
  2. 创建新 Key 并滚动部署所有使用该 Key 的服务。
  3. 检查用量异常时段与 IP(控制台)。
  4. 复盘:是否曾进入日志、前端、公开仓库。

相关