认证指南
了解如何安全地认证您的 API 请求
获取 API Key
要获取 API Key,请按照以下步骤操作:
- 登录 Mint Cloud AI 控制台
- 进入 设置 → API Keys
- 点击创建新密钥按钮
- 复制生成的 API Key 并妥善保管
注意API Key 仅显示一次,请务必在创建后立即保存
认证方式
Mint Cloud AI 支持多种认证协议,您可以根据使用的模型提供商选择合适的认证方式:
| 协议 | Header | 格式 |
|---|---|---|
| OpenAI 兼容 | Authorization | Bearer sk-xxx |
| Anthropic 原生 | x-api-key | sk-xxx |
| Gemini 原生 | x-goog-api-key | sk-xxx |
环境变量配置
推荐使用环境变量来管理您的 API Key,避免硬编码在代码中:
环境变量配置
# OpenAI 兼容
OPENAI_API_KEY=sk-your-openai-key
# Anthropic 原生
ANTHROPIC_API_KEY=sk-ant-your-anthropic-key
# Gemini 原生
GOOGLE_API_KEY=your-google-key
# Mint Cloud AI 平台密钥(推荐)
MINT_CLOUD_API_KEY=mk-your-platform-key安全最佳实践
为确保您的 API Key 安全,请遵循以下最佳实践:
1
使用环境变量
始终将 API Key 存储在环境变量中,避免提交到代码仓库
2
定期轮换密钥
定期更换 API Key,旧密钥过期后立即撤销
3
区分环境
为开发、测试、生产环境使用不同的 API Key
4
监控用量
定期检查 API 使用量,及时发现异常调用
5
限制权限
使用具有最小权限的 API Key,仅授予完成特定任务所需的权限