鉴权

适用场景

所有接口调用都要先完成鉴权配置。

鉴权方式

统一使用 HTTP Header：

http

Authorization: Bearer <API_KEY>

推荐做法

将 API Key 放入服务端环境变量
在网关或后端中统一注入鉴权头
日志中只保留前后少量字符，避免泄露完整密钥

不推荐做法

在前端网页中直接暴露长期有效的 API Key
把密钥写进代码仓库
将错误日志原样上报给第三方系统

示例

bash

curl -H "Authorization: Bearer <API_KEY>" \
  https://xinbaoapi.dpdns.org/v1/chat/completions

下一步

继续阅读 Base URL 和错误处理。