熊猫世界身份验证
Panda World 使用 API 密钥进行请求身份验证。你的 API 密钥拥有许多权限,请妥善保管。
如何验证
在 Authorization 请求头中使用 Bearer 方案传递你的 API 密钥:
cURL
Authorization: Bearer sk-your-key-here使用 OpenAI SDK 时,将其作为 api_key 或 apiKey 参数传递:
Python
# Python
client = OpenAI(
base_url="https://api.pandaworld.space/v1",
api_key="sk-your-key-here"
)Node.js
// Node.js
const client = new OpenAI({
baseURL: "https://api.pandaworld.space/v1",
apiKey: "sk-your-key-here",
});创建 API 密钥
- 登录你的仪表盘
- 导航到 API 密钥页面
- 点击创建密钥
- 为其命名(例如“生产环境”、“本地开发”)
- 立即复制密钥 — 关闭后不再显示
安全提示:将 API 密钥视为密码。切勿在客户端代码中硬编码或提交到版本控制。请改用环境变量。
管理密钥
在仪表盘中你可以:
- 查看所有密钥(仅显示后 4 位字符)
- 暂停密钥以临时禁用而不删除
- 撤销密钥以永久使其失效
- 设置月度限制以防止意外消费
最佳实践
- 为开发和生产环境创建独立的密钥
- 定期轮换密钥
- 使用环境变量($PANDA_API_KEY)
- 为每个密钥设置月度消费限制
- 通过仪表盘定期监控使用情况