Untuk memanggil layanan model dari lingkungan yang tidak tepercaya seperti browser dan aplikasi seluler, gunakan layanan backend yang aman untuk menghasilkan kunci API temporary guna mencegah paparan kunci API permanen Anda.
Kunci API temporary mewarisi semua izin dari kunci API yang digunakan untuk membuatnya, termasuk pembatasan akses terhadap model atau basis pengetahuan tertentu.
Prasyarat
Dapatkan kunci API permanen di halaman Key Management (Singapura), Key Management (Virginia), Key Management (Beijing), atau Key Management (China (Hong Kong)). Tetapkan kunci tersebut sebagai variabel lingkungan DASHSCOPE_API_KEY. Untuk informasi lebih lanjut, lihat Konfigurasikan kunci API sebagai variabel lingkungan.
Contoh permintaan
Secara default, kunci API temporary berlaku selama 60 detik. Anda dapat menetapkan waktu hidup (TTL) kustom antara 1 hingga 1.800 detik menggunakan parameter expire_in_seconds.
Kunci API berbeda berdasarkan wilayah.
Contoh berikut menggunakan titik akhir wilayah Singapura. Ganti WorkspaceId dengan workspace ID Anda yang sebenarnya. Untuk wilayah Beijing, ganti URL dengan: https://dashscope.aliyuncs.com/api/v1/tokens?expire_in_seconds=1800
# Ini adalah URL wilayah Singapura. Ganti WorkspaceId dengan workspace ID Anda yang sebenarnya. URL berbeda berdasarkan wilayah.
curl -X POST "https://{WorkspaceId}.ap-southeast-1.maas.aliyuncs.com/api/v1/tokens?expire_in_seconds=1800" \
-H "Authorization: Bearer $DASHSCOPE_API_KEY"
Contoh respons
Contoh respons sukses
{
"token":"st-****",
"expires_at":1744080369
}
Parameter respons
|
Parameter |
Tipe |
Deskripsi |
Contoh |
|
token |
String |
Kunci API temporary yang dihasilkan. |
st-**** |
|
expires_at |
Number |
Waktu kedaluwarsa dalam bentuk stempel waktu UNIX, dalam satuan detik. |
1744080369 |
Contoh respons error
{
"code":"InvalidApiKey",
"message":"Invalid API-key provided.",
"request_id":"902fee3b-f7f0-9a8c-96a1-6b4ea25af114"
}
Parameter respons
|
Parameter |
Tipe |
Deskripsi |
Contoh |
|
code |
String |
Kode error. Untuk penyebab dan solusi, lihat Kode error. |
InvalidApiKey: Kunci API tidak valid. |
|
message |
String |
Pesan error. |
Invalid API-key provided. |
|
request_id |
String |
ID permintaan. |
902fee3b-f7f0-9a8c-96a1-6b4ea25af114 |
FAQ
T: Apakah saya bisa menghapus kunci API temporary secara manual?
J: Tidak. Kunci API temporary memiliki siklus hidup tetap dan kedaluwarsa secara otomatis. Anda tidak dapat menghapusnya sebelum masa berlakunya habis.