當應用需要在瀏覽器、移動 App 等不可信環境中調用模型服務時,為避免永久 API Key 泄露,應通過安全的後端服務來提供臨時 API Key。
重要
臨時 API Key 將繼承產生它的 API Key 所擁有的許可權。(例如:限制訪問特定模型、知識庫)
請求樣本
需要先擷取並配置 API Key 到環境變數。臨時 API Key 預設有效期間為60秒,支援設定逾時時間範圍為[1, 1800] 秒。
新加坡和北京地區的API Key不同。
以下為新加坡地區URL,若使用北京地區的模型,需將URL替換為:https://dashscope.aliyuncs.com/api/v1/tokens?expire_in_seconds=1800
curl -X POST "https://dashscope-intl.aliyuncs.com/api/v1/tokens?expire_in_seconds=1800" \
-H "Authorization: Bearer $DASHSCOPE_API_KEY" 響應樣本
正常響應樣本
{
"token":"st-****",
"expires_at":1744080369
}響應參數
參數名稱 | 參數類型 | 說明 | 樣本 |
token | String | 產生的臨時 API Key。 | st-**** |
expires_at | Number | 到期時間,時間戳記(Unix Timestamp),單位為秒。 | 1744080369 |
錯誤響應樣本
{
"code":"InvalidApiKey",
"message":"Invalid API-key provided.",
"request_id":"902fee3b-f7f0-9a8c-96a1-6b4ea25af114"
}響應參數
參數名稱 | 參數類型 | 說明 | 樣本 |
code | String | 錯誤碼。 請前往錯誤資訊頁面查詢更多的原因和解決方案。 | InvalidApiKey:無效API-Key錯誤碼 |
message | String | 錯誤訊息。 | Invalid API-key provided. |
request_id | String | 請求ID。 | 902fee3b-f7f0-9a8c-96a1-6b4ea25af114 |
常見問題
問:我能手動刪除一個已經建立的臨時 API Key 嗎?
答:不能。臨時 API Key 有固定的生命週期,到期後會自動失效。