Jika aplikasi Anda perlu memanggil layanan model dari lingkungan yang tidak tepercaya, seperti browser atau aplikasi seluler, gunakan layanan backend yang aman untuk membuat kunci API sementara. Pendekatan ini mencegah paparan kunci API permanen Anda, sehingga meningkatkan keamanan secara keseluruhan.
Kunci API sementara mewarisi izin dari kunci API yang membuatnya, termasuk pembatasan akses ke model atau basis pengetahuan tertentu.
Contoh permintaan
Untuk membuat kunci API sementara, pertama-tama dapatkan dan konfigurasikan kunci API permanen lalu tetapkan sebagai variabel lingkungan. Secara default, kunci API sementara berlaku selama 60 detik. Anda menetapkan periode timeout kustom antara 1 dan 1.800 detik.
Kunci API untuk Wilayah Singapura dan Beijing berbeda.
URL berikut adalah untuk wilayah Singapura. Jika Anda menggunakan model di wilayah Beijing, ganti URL dengan: https://dashscope.aliyuncs.com/api/v1/tokens?expire_in_seconds=1800
curl -X POST "https://dashscope-intl.aliyuncs.com/api/v1/tokens?expire_in_seconds=1800" \
-H "Authorization: Bearer $DASHSCOPE_API_KEY" Contoh respons
Sukses
{
"token":"st-****",
"expires_at":1744080369
}Parameter respons
Parameter | Tipe | Deskripsi | Contoh |
token | String | Kunci API sementara. | st-**** |
expires_at | Number | Waktu kedaluwarsa sebagai stempel waktu UNIX dalam detik. | 1744080369 |
Gagal
{
"code":"InvalidApiKey",
"message":"Invalid API-key provided.",
"request_id":"902fee3b-f7f0-9a8c-96a1-6b4ea25af114"
}Parameter respons
Parameter | Tipe | Deskripsi | Contoh |
code | String | Kode kesalahan. Untuk informasi lebih lanjut, lihat Pesan kesalahan. | InvalidApiKey: Kunci API tidak valid. |
message | String | Pesan kesalahan. | Kunci API yang diberikan tidak valid. |
request_id | String | ID permintaan. | 902fee3b-f7f0-9a8c-96a1-6b4ea25af114 |
FAQ
T: Dapatkah saya menghapus kunci API sementara yang telah dibuat secara manual?
J: Tidak. Kunci API sementara memiliki siklus hidup tetap dan akan kedaluwarsa secara otomatis.