Appearance
认证和 API Key
MoonApiX API 使用 Bearer API Key 鉴权。所有公开接口都应带上 Authorization 请求头。
请求头
http
Authorization: Bearer <MOONAPIX_API_KEY>创建和管理 API Key
- 登录 MoonApiX 控制台。
- 进入 API Key 管理页面。
- 选择用途或分组。
- 设置名称、额度和有效期。
- 创建后保存密钥,并只在服务端环境变量中使用。
服务端配置
推荐把 API Key 放在服务端环境变量中:
bash
MOONAPIX_API_KEY=<MOONAPIX_API_KEY>Node.js 示例:
js
const apiKey = process.env.MOONAPIX_API_KEYPython 示例:
python
import os
api_key = os.environ["MOONAPIX_API_KEY"]分组建议
| 场景 | 建议 |
|---|---|
| 本地开发 | 使用单独 API Key,额度较低,便于随时轮换。 |
| 线上服务 | 使用独立 API Key,只开放业务需要的模型。 |
| 客户项目 | 每个客户或项目使用单独 API Key,便于统计和停用。 |
| 临时测试 | 设置较短有效期,测试结束后删除。 |
安全提醒
- 不要把 API Key 写进前端代码、移动端安装包或公开仓库。
- 不要把 API Key 放在 URL query 中。
- 文档示例统一使用
<MOONAPIX_API_KEY>。 - 如果密钥出现在聊天记录、日志、截图或公开页面,应立即轮换。