文档快速开始基础知识
API Key 是什么
理解 API Key 的作用、格式、安全边界,以及它和文本计费单位之间的区别
API Key 是你调用 MoleAPI 时使用的身份凭证,在 MoleAPI 控制台里也常被称为 令牌。
当你使用 SDK、客户端应用或自己写 HTTP 请求接入 MoleAPI 时,系统会通过这串 Key 判断:
- 你是谁
- 你是否有权限调用接口
- 你能访问哪些模型
- 你的调用应该记到哪个账户和哪个 Key 上
一个最简单的理解方式
你可以把 API Key 理解成:
- 对外:它像是“接口密码”
- 对内:它又像是“访问凭证 + 计费归属标签 + 权限开关”
也就是说,它不只是一个能不能调用接口的字符串,还会影响:
- 调用日志归属
- 可用模型范围
- 分组策略
- 安全限制
- 额度控制
典型格式
MoleAPI 的 API Key 通常长这样:
sk-********************************很多第三方应用里会把它放在:
API Key密钥令牌Bearer Token(部分客户端或界面里的兼容写法)
这些输入框里。
API Key 和文本计费单位不是一回事
这是新手最常见的混淆点。
容易混淆的两个概念
- API Key / 令牌:身份凭证,用于调用接口。
- 文本计费单位(Token):模型处理文本时的计费单位,用于计算费用。
也就是说:
- 你创建的是 API Key
- 你花掉的是 文本计费消耗 / 请求费用
这两个概念完全不同。
一个账号为什么要创建多个 API Key
理论上你可以只用一个 Key,但实际并不推荐。
更推荐的做法是按用途拆分,例如:
dev-local:本地调试chatbox-test:桌面客户端测试web-prod:正式网站后端ops-batch:定时任务或批处理
这样做的好处是:
- 日志更清晰:能快速看出哪套系统在调用
- 权限更好控:不同 Key 可以配不同模型和限制
- 风险更低:某个 Key 泄露时,不至于影响所有业务
- 成本更好拆分:更容易判断谁花了多少钱
API Key 通常放在哪里
在实际使用中,API Key 常见的存放位置包括:
- 本地客户端应用的配置页
- 服务器环境变量
- 后端配置文件(非公开)
- 密钥管理系统
如果你是开发者,最常见写法通常类似:
export OPENAI_API_KEY="sk-..."或者在程序里作为 Bearer 身份认证头发送。
什么时候应该重新创建或更换 API Key
出现下面这些情况时,建议你新建一个 Key,而不是继续复用旧 Key:
- 准备把测试环境和生产环境分开
- 要给不同项目分配独立调用权限
- 需要限制新的模型范围
- 怀疑旧 Key 已经泄露
- 想做更明确的日志审计和成本拆分
安全建议
API Key 一旦泄露,等同于接口权限泄露
请不要把 API Key 暴露在公开环境中,否则别人可能直接拿它调用你的额度。
至少要避免下面这些做法:
- 不要写进前端源码
- 不要提交到 Git 仓库
- 不要发到聊天群、工单截图或公开文档里
- 不要把生产 Key 长期散落在多个个人设备上
推荐做法:
- 测试和生产分开使用不同 Key
- 给关键 Key 配置模型限制或 IP 白名单
- 定期轮换长期使用的 Key
- 发现异常调用时立即停用或删除旧 Key
下一步看什么
如果你已经理解 API Key 的作用,下一步建议直接看:
这篇文档对您有帮助吗?
最后更新于