アプリケーションがブラウザやモバイルアプリなどの信頼できない環境からモデルサービスを呼び出す必要がある場合は、安全なバックエンドサービスを使用して一時的な API キーを提供します。これにより、永続的な API キーが公開されるのを防ぎます。
重要
一時的な API キーは、特定のモデルやナレッジベースへのアクセス制限など、それを作成した API キーの権限を継承します。
リクエスト例
一時的な API キーを生成するには、まず永続的な API キーを取得して設定し、それを環境変数として設定します。デフォルトでは、一時的な API キーは 60 秒間有効です。1 秒から 1,800 秒の間でカスタムのタイムアウト期間を設定できます。
シンガポールリージョンと北京リージョンの API キーは異なります。
次の URL はシンガポールリージョン用です。北京リージョンのモデルを使用する場合は、URL を https://dashscope.aliyuncs.com/api/v1/tokens?expire_in_seconds=1800 に置き換えてください。
curl -X POST "https://dashscope-intl.aliyuncs.com/api/v1/tokens?expire_in_seconds=1800" \
-H "Authorization: Bearer $DASHSCOPE_API_KEY" 応答例
成功応答の例
{
"token":"st-****",
"expires_at":1744080369
}応答パラメーター
パラメーター | タイプ | 説明 | 例 |
token | 文字列 | 一時的な API キー。 | st-**** |
expires_at | 数値 | UNIX タイムスタンプ (秒単位) としての有効期限。 | 1744080369 |
エラー応答の例
{
"code":"InvalidApiKey",
"message":"Invalid API-key provided.",
"request_id":"902fee3b-f7f0-9a8c-96a1-6b4ea25af114"
}応答パラメーター
パラメーター | タイプ | 説明 | 例 |
code | 文字列 | エラーコード。 詳細については、「エラーメッセージ」をご参照ください。 | InvalidApiKey: API キーが無効です。 |
message | 文字列 | エラーメッセージ。 | Invalid API-key provided. |
request_id | 文字列 | リクエスト ID。 | 902fee3b-f7f0-9a8c-96a1-6b4ea25af114 |
よくある質問
Q: 作成された一時的な API キーを手動で削除できますか?
A: いいえ。一時的な API キーには固定のライフサイクルがあり、自動的に有効期限が切れます。