CokeAPI
通用接口

鉴权

CokeAPI 接口鉴权方式说明 — 创建 API Key、Bearer Token 认证、Key 权限与安全建议。

创建 Key

控制台密钥」页:

「新建密钥」,填名字 (例:my-prod-key)。
选择 scope,见下表。
(可选) 设置 RPM每日配额 (见 限流)。
创建成功 → 仅一次显示明文,立刻保存到密钥管理工具。

关闭对话框后明文再也无法找回。如果遗失,作废旧 Key 重新创建即可。

Scope (能力范围)

创建 Key 时可指定 scope,限制本 Key 能调用的接口范围:

Scope允许的接口
chat/v1/chat/*
image/v1/images/*
video/v1/video/*/v1/videos/*
* 或留空全部

多个 scope 可用英文逗号组合,例如 chat,image

越权检查

请求头里的 Key 与请求路径不匹配时,返回:

{
  "error": {
    "type": "forbidden",
    "code": 403101,
    "message": "API Key scope 不包含此接口",
    "trace_id": "..."
  }
}

安全建议

  • 不要把 Key 提交到 Git。Web 应用让请求经自家后端,前端只通信自家后端。
  • 按用途拆 Key:dev / staging / prod 分开,便于追溯泄漏来源、单独作废。
  • 设置 RPM 与每日配额:即使 Key 泄漏,损失被限制在配额内。
  • 定期轮换:建议每季度或团队成员变动时轮换 Key。
  • 监控异常调用:控制台「密钥用量统计」页有 QPS / 错误率曲线。

本页目录