認証
すべての /v1/* 呼び出しは、Bearer トークンとして送信される API キーによって認証されます:
Authorization: Bearer dtk_...
警告
ゲートウェイ自体には二要素認証がありません — API キーが絶対的なセキュリティ境界です。漏洩の可能性がある場合は直ちにキーをローテーションし、単一の共有キーよりも短期間で環境固有のキーを使用してください。
キーのライフサイクル
-
作成 — ダッシュボード → API Keys → New key。
重要シークレットキーは作成直後にすぐコピーしてください。作成時に一度だけ表示し、平文のキーはサーバーに保存されません(ハッシュのみ)。紛失した場合は後から取得できません。
-
無効化 — 無効化するとキーは無効状態になります。呼び出しは即座に
401 invalid_api_keyを返します。無効化されたキーは再有効化できません。 -
削除 — 無効化されたキーを削除すると、行が完全に削除されます。そのキーに紐づく使用履歴は保持されます。
スコープと制限
各キーは以下をサポートします:
- モデル許可リスト — カンマ区切りのモデル ID。空の場合は「すべてのモデル」を意味します。許可されていないモデルへの呼び出しは
403 model_not_allowedを返します。 - IP 許可リスト — CIDR リスト。リスト外の IP からの呼び出しは
403 ip_not_allowedを返します。 - ローリング USD 上限 — 5時間 / 1日 / 7日のウィンドウ。いずれかのウィンドウを超えると、ウィンドウが更新されるまで
403 budget_limit_exceededを返します。
呼び出しごとのコスト帰属
ゲートウェイはリクエストごとに使用台帳に1行を書き込み、API キー ID、組織(X-DeepToken-Org が設定されている場合)、モデル、トークン数、クレジット数、ストリーミング呼び出しの TTFT を記録します。ダッシュボードの使用状況ページ、ウォレットの最近の引き落としリスト、管理者の分析はすべて同じ台帳から読み取ります。