认证方式
RouteAPI 使用 Bearer Token 认证。所有 API 请求都需要在 Authorization 请求头中携带有效 Token。
Authorization: Bearer sk-your-routeapi-token示例:
curl https://www.routeapi.ai/v1/models \ -H "Authorization: Bearer $ROUTEAPI_KEY"创建 API Token
Section titled “创建 API Token”- 登录 RouteAPI 控制台。
- 打开api keys页面。
- 创建新令牌。
- 根据需要设置名称、额度、访问权限和有效期。
- 保存令牌,并只在服务端或安全环境中使用。
Token 与权限
Section titled “Token 与权限”Token 通常会受到以下配置影响:
| 配置 | 影响 |
|---|---|
| 用户余额 | 余额不足时请求可能返回 402 |
| Token 额度 | 单个 Token 可设置独立额度或过期时间 |
| 频率限制 | 触发后返回 429 |
- 不要把 Token 暴露在前端代码、公开仓库或移动端明文配置中。
- 服务端调用时优先使用环境变量保存 Token。
- Token 泄露后立即禁用或删除,并重新生成。
- 为不同应用创建不同 Token,方便审计和限额。
- 对临时测试 Token 设置较低额度和过期时间。
常见认证错误
Section titled “常见认证错误”| 状态码 | 常见原因 | 处理方式 |
|---|---|---|
| 401 | 缺少 Token、Token 拼写错误、Token 已删除 | 检查 Authorization 请求头 |
| 402 | 余额不足或额度耗尽 | 充值、提高额度或更换 Token |
| 429 | 触发限流 | 降低并发,检查用户或 Token 限流配置 |