Appearance
账户管理概览
账户管理覆盖 API Key 鉴权、Key 分组、计费、安全、错误排查和上线前检查。所有请求都应在服务端使用 API Key,公开页面和客户端应用包中不要保存真实密钥。
Auth认证和 API Key使用 Bearer API Key 调用 MoonApiX API。KeysAPI Key 与分组为线上服务、本地调试和临时测试拆分 Key。Pricing额度和计费了解模型、任务、素材和状态对费用的影响。Debug接入排障处理鉴权、模型、额度、任务和回调问题。
请求头
http
Authorization: Bearer <MOONAPIX_API_KEY>推荐配置
| 场景 | 建议 |
|---|---|
| 线上服务 | 在服务端环境变量中保存 API Key,按服务或项目拆分 Key。 |
| 本地调试 | 使用单独的调试 Key,避免和线上服务共用。 |
| 临时测试 | 使用可随时关闭或轮换的 Key。 |
| 客户端应用 | 通过自己的服务端代理请求 MoonApiX,不要把 API Key 放到浏览器或移动端包里。 |
常见入口
| 页面 | 用途 |
|---|---|
| 认证和 API Key | 配置请求头、环境变量和 Key 分组。 |
| 额度和计费 | 理解模型、任务和素材的费用规则。 |
| 接入排障 | 排查错误码、任务状态和回调问题。 |
| 鉴权 | 确认请求头和密钥使用方式。 |
| API Key 与分组 | 管理不同项目、环境和用途的 Key。 |
| 计费 | 理解模型、任务和素材的费用规则。 |
| API Key 安全 | 处理密钥泄露、轮换和日志脱敏。 |
| 错误码 | 排查 401、402、429 和任务失败问题。 |
| 接入检查清单 | 上线前自测。 |
安全提醒
- 不要在 URL query 中传 API Key。
- 不要在前端源码、公开仓库、截图或日志中暴露真实 API Key。
- 示例统一使用
<MOONAPIX_API_KEY>。 - 如果 API Key 曾经出现在聊天记录、截图、日志或公开仓库中,请在 MoonApiX 后台轮换。