认证
认证
JoyToken 使用 API Key 认证。模型调用必须在服务端发送,并使用 Bearer token。
请求头
不要同时传 Authorization 和 X-API-Key。如果两个都存在,当前网关会优先读取 X-API-Key。
cURL 示例
运行示例前,先从 环境 选择并设置 JOY_TOKEN_OPENAI_BASE_URL。
服务端代理
浏览器和移动端不要直接持有 JoyToken API Key。推荐结构:
认证后还会检查
轮换 API Key
- 创建新 Key,并绑定同样或更严格的策略。
- 写入服务端 secret manager 或环境变量。
- 用新 Key 发一条带
X-Request-ID的验证请求。 - 在 JoyToken Console 确认新 Key 有日志和用量。
- 禁用或 revoke 旧 Key。