认证 - SurgeAI

了解如何对您的 API 请求进行认证

API Key 认证

SurgeAI API 使用 Bearer 令牌认证。所有 API 请求必须在 Authorization 请求头中包含您的 API Key。

获取您的 API Key

在 https://surgeai.one 注册 SurgeAI 账号

进入控制台的 API Keys 部分

生成新的 API Key

复制并安全存储您的 API Key

⚠️ 保护您的 API Key 安全
切勿将 API Key 提交到版本控制系统
不要公开分享您的 API Key
使用环境变量存储密钥
定期轮换密钥以增强安全性

发起认证请求

在 Authorization 请求头中包含您的 API Key，并添加 Bearer 前缀：

cURL

Python

JavaScript

Go

环境变量

使用 .env 文件

对于本地开发，使用 .env 文件：

Python (.env)

Node.js (.env)

⚠️ 始终将 .env 添加到 .gitignore 文件中，以防止意外提交密钥。

认证错误

常见错误响应

401 Unauthorized

您的 API Key 缺失或无效。

{
  "error": {
    "message": "Invalid authentication credentials",
    "type": "invalid_request_error",
    "code": "invalid_api_key"
  }
}

403 Forbidden

您的 API Key 没有权限访问此资源。

{
  "error": {
    "message": "You do not have access to this resource",
    "type": "permission_error",
    "code": "insufficient_permissions"
  }
}

429 Too Many Requests

您已超出速率限制。

{
  "error": {
    "message": "Rate limit exceeded",
    "type": "rate_limit_error",
    "code": "rate_limit_exceeded"
  }
}

最佳实践

实践	说明
使用环境变量	始终将 API Key 存储在环境变量中，绝不要放在源代码中
实施密钥轮换	定期轮换 API Key 以最小化安全风险。在撤销旧密钥之前生成新密钥并更新应用程序
不同环境使用不同密钥	为开发、测试和生产环境使用单独的 API Key
监控使用情况	定期在控制台检查 API 使用情况，以检测任何异常活动
实施速率限制	实施客户端速率限制，避免触发 API 速率限制

API Key 管理

生成新密钥

登录您的控制台

进入 API Keys

点击 生成新密钥

为密钥设置一个描述性名称

立即复制密钥（之后将无法再次查看）

撤销密钥

如果您怀疑 API Key 已泄露：

进入您的控制台

在 API Keys 部分找到泄露的密钥

点击撤销

生成新密钥并更新您的应用程序

💡 设置密钥过期策略，以在指定时间后自动轮换密钥。

支持

如果您遇到认证问题：

检查 API Key 格式是否正确

验证密钥是否已被撤销

确保您使用的是正确的 API 端点

联系 support@surgeai.one 获取帮助

认证

API Key 认证#

获取您的 API Key#

发起认证请求#

cURL#

Python#

JavaScript#

Go#

环境变量#

推荐配置#

使用 .env 文件#

认证错误#

常见错误响应#

401 Unauthorized#

403 Forbidden#

429 Too Many Requests#

最佳实践#

API Key 管理#

生成新密钥#

撤销密钥#

支持#