Tạo khóa API
Các yêu cầu API được xác thực bằng khóa API GetRouter. Hãy tạo khóa riêng cho từng ứng dụng hoặc công cụ để có thể theo dõi mức sử dụng và thu hồi quyền truy cập độc lập.
Tạo khóa
- Đăng nhập vào GetRouter.
- Mở trang Khóa API.
- Chọn Tạo khóa API.
- Nhập tên giúp nhận biết ứng dụng, chẳng hạn
Codex,OpenClawhoặcDevelopment. - Nếu cần, hãy đặt thời gian hết hạn, giới hạn sử dụng hoặc giới hạn mô hình.
- Tạo khóa rồi sao chép và lưu khóa ở nơi an toàn.
Ví dụ về quy ước đặt tên:
Xác thực yêu cầu
Gửi khóa dưới dạng token Bearer:
Không thêm dấu ngoặc kép quanh giá trị khóa thực tế trong trường khóa API của công cụ, trừ khi công cụ yêu cầu rõ ràng.
Lưu trữ khóa an toàn
Khi phát triển cục bộ, hãy đặt khóa trong biến môi trường:
Sau đó tham chiếu biến từ ứng dụng:
Danger
Tuyệt đối không đưa khóa API vào lịch sử Git, để lộ khóa trong mã chạy phía trình duyệt hoặc dán khóa vào báo cáo lỗi công khai. Nếu khóa bị lộ, hãy xóa ngay và tạo khóa thay thế.
Dùng khóa riêng biệt
Việc dùng khóa riêng giúp bạn dễ dàng:
- Thu hồi quyền của một công cụ mà không làm gián đoạn các ứng dụng khác
- Đặt giới hạn sử dụng khác nhau
- Giới hạn khóa ở những mô hình cần thiết
- Xác định mức sử dụng bất thường
