アプリケーションがブラウザやモバイルアプリなどの信頼されていない環境からモデルサービスを呼び出す場合、セキュアなバックエンドサービスを使用して一時 API キーを発行します。これにより、永続的な API キーの露出を防ぎます。
一時 API キーは、その生成に使用された API キーの権限を継承します。例えば、特定のモデルやナレッジベースへのアクセスを制限できます。
前提条件
まず、API Key Management (シンガポール) または API Key Management (米国 (バージニア)) または API Key Management (中国 (北京)) または API Key Management (香港 (中国)) ページで永続的な API キーを作成し、それを DASHSCOPE_API_KEY 環境変数として設定する必要があります。構成手順については、「API キーを環境変数として構成する」をご参照ください。
リクエスト例
一時 API キーは、デフォルトで 60 秒後に有効期限が切れます。生存時間 (TTL) は 1 秒から 1800 秒の間で設定できます。
API キーはリージョンによって異なります。
以下の URL はシンガポール用です。北京リージョンでモデルを使用する場合は、URL を https://dashscope.aliyuncs.com/api/v1/tokens?expire_in_seconds=1800 に置き換えてください。
curl -X POST "https://dashscope-intl.aliyuncs.com/api/v1/tokens?expire_in_seconds=1800" \
-H "Authorization: Bearer $DASHSCOPE_API_KEY" 応答例
正常な応答例
{
"token":"st-****",
"expires_at":1744080369
}応答パラメーター
パラメーター名 |
タイプ |
説明 |
例 |
token |
String |
生成された一時 API キー。 |
st-**** |
expires_at |
Number |
UNIX タイムスタンプ形式の有効期限 (秒単位)。 |
1744080369 |
エラー応答例
{
"code":"InvalidApiKey",
"message":"Invalid API-key provided.",
"request_id":"902fee3b-f7f0-9a8c-96a1-6b4ea25af114"
}応答パラメーター
パラメーター名 |
タイプ |
説明 |
例 |
code |
String |
エラーコード。 原因とソリューションの詳細については、「エラーメッセージ」ページをご参照ください。 |
InvalidApiKey: Invalid API key error code |
message |
String |
エラーメッセージ。 |
Invalid API-key provided. |
request_id |
String |
リクエスト ID。 |
902fee3b-f7f0-9a8c-96a1-6b4ea25af114 |
よくある質問
Q: 作成済みの一時 API キーを手動で削除できますか?
いいえ、できません。一時 API キーには固定のライフサイクルがあり、そのライフサイクルの終了時に自動的に有効期限が切れます。