认证详解

TLDR：使用 API Key 进行认证，支持 x-api-key 头或 Authorization 头两种方式。

API Key 格式

BUZZ AI 的 API Key 格式为：

sk-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

以 sk- 开头

后跟 32 位随机字符

认证方式

方式一：x-api-key 头（推荐）

这是 Anthropic 官方推荐的认证方式：

Python 示例：

方式二：Authorization 头

兼容 OpenAI SDK 的认证方式：

Python 示例：

Node.js 示例

环境变量配置

Linux/macOS

Windows (PowerShell)

$env:ANTHROPIC_API_KEY="sk-your-api-key"
$env:ANTHROPIC_BASE_URL="https://buzzai.cc/v1"

.env 文件

ANTHROPIC_API_KEY=sk-your-api-key
ANTHROPIC_BASE_URL=https://buzzai.cc/v1

安全最佳实践

✅ 应该做的

使用环境变量存储 API Key

为不同应用创建不同的 Token

定期轮换 API Key

使用 HTTPS 传输

在服务端调用 API，不要在前端暴露

❌ 不应该做的

不要在代码中硬编码 API Key

不要将 API Key 提交到 Git 仓库

不要在公开场合分享 API Key

不要在前端 JavaScript 中使用 API Key

API Key 管理

创建 Token

在控制台「令牌管理」页面创建新的 Token，或使用令牌管理 API。

删除 Token

如果 API Key 泄露，立即在控制台删除该 Token，并创建新的。

查看 Token 使用情况

在控制台可以查看每个 Token 的：

创建时间

最后使用时间

累计消费

常见错误

401 Unauthorized

原因：

API Key 无效或已删除

API Key 格式错误

未提供认证头

解决：

检查 API Key 是否正确

确认 API Key 未被删除

检查请求头格式

403 Forbidden

原因：

账户余额不足

Token 权限不足

解决：

充值账户

检查 Token 权限设置

认证详解

认证详解#

API Key 格式#

认证方式#

方式一：x-api-key 头（推荐）#

方式二：Authorization 头#

Node.js 示例#

环境变量配置#

Linux/macOS#

Windows (PowerShell)#

.env 文件#

安全最佳实践#

✅ 应该做的#

❌ 不应该做的#

API Key 管理#

创建 Token#

删除 Token#

查看 Token 使用情况#

常见错误#

401 Unauthorized#

403 Forbidden#

认证详解

API Key 格式

认证方式

方式一：x-api-key 头（推荐）

方式二：Authorization 头

Node.js 示例

环境变量配置

Linux/macOS

Windows (PowerShell)

.env 文件

安全最佳实践

✅ 应该做的

❌ 不应该做的

API Key 管理

创建 Token

删除 Token

查看 Token 使用情况

常见错误

401 Unauthorized

403 Forbidden