鉴权
使用服务端 API Key 鉴权 Buble API 请求。
鉴权
Buble API 使用 API Key 进行服务端到服务端的访问。
推荐请求头
Authorization: Bearer sk_your_api_key备用请求头
X-API-Key: sk_your_api_key生产集成中建议优先使用 Authorization: Bearer。
API Key 权限范围
API Key 只会被公开 API 路由接受:
GET /api/v1/modelsPOST /api/v1/filesPOST /api/v1/generationsGET /api/v1/generations/[id]
API Key 不是浏览器登录态,也不应该用于内部应用接口。
安全建议
- 把 API Key 存在服务端环境变量中。
- 不要把 API Key 暴露到前端 JavaScript。
- 开发与生产环境使用不同 Key。
- 如果 Key 可能泄露,及时轮换。