授权
API Key认证机制
概述:百度智能云推出API Key认证鉴权机制,当您通过代码调用AppBuilder OpenAPI时,需要获取API Key作为调用时的鉴权凭证。以下内容帮助您了解API Key的管控方法、认证鉴权机制、使用方式等。
API Key 认证鉴权 :调用AppBuilder OpenAPI时,无需签名认证算法,易用性强,兼容国内外大模型服务的接口调用标准。前往[API Key管理控制台]
场景举例:某企业通过代码调用AppBuilder OpenAPI时,可以使用API Key管控分发应用权限,比如有N个应用,开放X个应用权限给到A使用者,Y个应用权限给到B使用者。
| 功能 | API Key |
|---|---|
| 有效期 | 永久有效 |
| 数量上限 | 每个主账号/子用户:200个 |
| 密钥权限 | 主子用户API Key隔离,需单独配置API Key和权限,详见操作手册 |
| 如何管理 | 1、主账号直接管理所有用户的API Key; 2、子用户经授权后(授权策略:IAMReadAPIKeyPolicy、IAMManageAPIKeyPolicy),自行管理API Key |
策略权限说明:
IAMReadAPIKeyPolicy:查看API Key列表、API Key详情、API Key明文
IAMManageAPIKeyPolicy:查看API Key列表、API Key详情、API Key明文、创建API Key/Access Token、编辑API Key、删除API Key
注意事项
- 请将API Key安全保存,不要与他人共享,任何发起自客户端的API调用,例如浏览器、APP或小程序等,均有可能造成API Key的泄露
- 为API Key仅授予必要的最小调用权限
- 建议管理员授予子用户相应的权限后(IAMReadAPIKeyPolicy、IAMManageAPIKeyPolicy),由子用户自行管理名下API Key
- 如怀疑API Key可能已经被泄露,删除该API Key。API Key被删除后,使用该API Key的后续调用均会被拒绝
API Key操作手册
当您调用AppBuilder OpenAPI时,需要获取API Key作为调用时的鉴权凭证。以下内容将帮助您了解如何创建和管理API Key
子用户自行管理API Key
若希望子用户自行管理API Key,请授权子用户:IAMManageAPIKeyPolicy,授权请参考:子用户授权
创建API Key
1、访问API Key管理控制台
2、点击创建API Key
3、按需配置百度智能云百度智能云千帆AppBuilder
4、点击确定,完成API Key创建。复制明文API Key后,请妥善保存
编辑API Key
1、在API key列表页,点击编辑,可对API key进行权限修改
查看API Key
若仅希望子用户查看API Key,请仅授权子用户:IAMReadAPIKeyPolicy,授权请参考:子用户授权
1、在API key列表页,点击显示,经过二次身份验证后,可以查看API Key明文
2、在API key列表页,点击详情,可以查看API Key基本信息、权限配置详情
删除API Key
1、在API key列表页,点击删除,二次确认后,可将API Key删除
