主题
鉴权方式
NewBigAI 使用 API Key 进行请求鉴权,兼容 OpenAI 的 Bearer Token 认证方式。
API Key
获取密钥
- 登录 NewBigAI 控制台
- 进入「令牌」页面
- 点击「添加令牌」
- 设置令牌名称和可选的额度限制
- 复制生成的密钥
密钥格式
API Key 以 sk- 开头,例如:
sk-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx请求认证
在每个 API 请求的 Authorization Header 中携带密钥:
http
Authorization: Bearer sk-你的密钥完整请求示例
bash
curl https://newbigai.com/v1/chat/completions \
-H "Content-Type: application/json" \
-H "Authorization: Bearer sk-你的密钥" \
-d '{
"model": "gpt-4o",
"messages": [{"role": "user", "content": "Hello"}]
}'令牌管理
额度控制
创建令牌时可以设置:
- 无限额度 — 不限制用量
- 固定额度 — 设置最大可用额度,用完后令牌自动失效
令牌状态
| 状态 | 说明 |
|---|---|
| 已启用 | 正常可用 |
| 已禁用 | 手动禁用,可重新启用 |
| 已耗尽 | 额度已用完,需充值或创建新令牌 |
| 已过期 | 超过设置的过期时间 |
安全建议
最佳实践
- 为不同应用创建独立的 API Key
- 设置合理的额度上限,避免意外消耗
- 定期轮换密钥
- 不要在客户端代码中暴露 API Key
- 如果密钥泄露,立即在控制台禁用并创建新密钥
错误码
当认证失败时,API 返回以下错误:
| HTTP 状态码 | 说明 |
|---|---|
| 401 | API Key 无效或缺失 |
| 403 | API Key 没有权限访问该资源 |
| 429 | 请求频率超出限制 |
错误响应格式
json
{
"error": {
"message": "Invalid API key provided",
"type": "invalid_request_error",
"code": "invalid_api_key"
}
}