账户与 API Key
管理你的 UniGateway 账户、创建 API 密钥并保障密钥安全。
登录
UniGateway 支持邮箱登录。访问 UniGateway 登录页 开始使用。
创建 API Key
至少需要一个 API Key 才能调用 UniGateway 接口。
- 登录 UniGateway 控制台
- 进入 设置 → API Keys
- 点击 创建密钥
- 输入描述性名称(如
production-chat、staging-rag) - 选择密钥类型:
- 标准密钥 — 用于 API 调用(聊天、嵌入、图像等)
- 管理密钥 — 用于平台管理 API(余额、用量、统计)
- 立即复制密钥 — 完整值仅在创建时显示一次
如果丢失密钥,删除后创建新密钥即可。创建后无法再次查看完整密钥。
验证密钥
curl https://api.unigateway.ai/v1/models \
-H "Authorization: Bearer $UNIGATEWAY_API_KEY"
成功返回模型列表说明密钥有效。
密钥类型
| 类型 | 用途 | 请求头 |
|---|---|---|
| 标准密钥 | 调用 AI 模型接口(聊天、嵌入、图像、音频、视频) | Authorization: Bearer <key> |
| 管理密钥 | 查询账户余额和用量统计 | Authorization: Bearer <key> |
管理密钥具有独立权限,需更严格的访问控制。
密钥安全
应该做的
- 将密钥保存在服务端环境变量或密钥管理服务中
- 为每个环境(staging、生产)使用不同的密钥
- 为每个应用或服务使用不同的密钥
- 定期轮换密钥
- 发现泄露后立即删除密钥
不应该做的
- 将密钥提交到代码仓库
- 在前端 JavaScript 或移动端 App 中嵌入密钥
- 团队成员共享同一密钥 — 每人创建独立密钥
- 在聊天、邮件或 Issue 中发送密钥
- 疑似泄露后继续使用同一密钥
密钥轮换
需要零停机轮换密钥时:
- 在控制台创建新密钥
- 将新密钥部署到应用中
- 验证新密钥请求成功
- 删除旧密钥
旧密钥在删除前始终有效,因此切换过程不会中断服务。
多密钥策略
| 策略 | 适用场景 |
|---|---|
| 每个环境一个密钥 | 隔离测试与生产流量和计费 |
| 每个服务一个密钥 | 按微服务隔离用量和错误 |
| 每人一个密钥 | 审计个人 API 用量 |
| 管理密钥仅限运维 | 将计费与统计访问与模型调用隔离 |
账户设置
邮箱与密码
在 设置 → 个人资料 中更新邮箱或密码。
双因素认证
在 设置 → 安全 中启用 2FA 以加强账户保护。
通知偏好
在 设置 → 通知 中配置计费告警和用量阈值提醒。
常见问题
| 症状 | 原因 | 处理方式 |
|---|---|---|
每次请求返回 401 Unauthorized | 密钥缺失、无效或已吊销 | 在控制台核实密钥;必要时重新创建 |
有效密钥返回 403 Forbidden | 密钥无权访问该接口 | 检查密钥类型 — 管理接口需管理密钥 |
| 本地可用但 CI 环境不可用 | CI 中未设置环境变量 | 将密钥添加到 CI 密钥管理,不要写在构建脚本中 |
| 请求打到错误的上游 | base_url 设置不正确 | 确认 base_url / baseURL 为 https://api.unigateway.ai/v1 |