认证

所有对外 API 请求都必须在 Authorization 请求头中携带 API Key。

请求头

Authorization: Bearer sk-your-api-key

安全要求

API Key 只能保存在你的服务端。
不要把 API Key 暴露在前端代码中。
如果 API Key 泄露，应立即删除或更换。
不同应用或环境建议使用不同 API Key。

API Key 页面

用户可以在这里创建和管理 Key：

打开 API Keys 页面，然后点击 Create API Key。

认证失败

如果 API Key 缺失、无效或已禁用，API 会返回：

{
  "code": 401,
  "msg": "authentication failed",
  "data": null
}

Key 存储

新创建的 Key 会保存哈希和前缀。旧版明文 Key 仍然兼容。

快速开始

使用 API Key 发起第一次 API 请求。

创建任务

创建异步图片或视频生成任务。

On this page

请求头安全要求 API Key 页面认证失败 Key 存储