认证
每个 /v1/* 请求都需要通过 Bearer Token 携带 API Key:
Authorization: Bearer dtk_...
警告
API Key 是网关调用的核心安全边界。怀疑密钥泄露时应立即吊销,并为开发、测试和生产环境分别创建密钥,避免多人长期共用同一密钥。
Key 生命周期
-
创建:进入控制台 API 密钥,点击创建新密钥。
重要创建后请立即复制并安全保存密钥。系统只展示一次明文,服务端仅保存哈希;丢失后无法找回,只能重新创建。
-
吊销:吊销后调用会立即返回
401 invalid_api_key,已吊销的密钥不会重新激活。 -
删除:删除会移除密钥记录,但历史使用记录仍会保留用于账单和审计。
作用域与限制
每个 API Key 可配置:
- 模型允许列表:限制该 Key 可调用的模型。留空表示允许当前路由组中的全部模型;调用未授权模型会返回
403 model_not_allowed。 - IP 允许列表:支持 IP 或 CIDR 范围;来源地址不匹配时返回
403 ip_not_allowed。 - 滚动用量上限:支持 5 小时、1 天和 7 天窗口。超过任一窗口后返回
403 budget_limit_exceeded,直到滚动窗口释放额度。
单次调用归因
网关会为每次请求写入一条使用记录,包含 API Key、组织(设置 X-DeepToken-Org 时)、模型、Token、配额消耗、状态和流式首 Token 延迟等信息。控制台使用记录、钱包流水和管理端分析读取的是同一份计量数据。