在Taotoken平台管理多个API Key并设置访问限制的教程
1. 创建API Key的基础步骤
登录Taotoken控制台后,导航至「API密钥管理」页面。点击「新建API Key」按钮,系统会生成一个以sk-开头的密钥字符串。创建时建议填写描述字段,例如标注该密钥的用途或所属项目,便于后续识别。密钥生成后请立即复制保存,页面刷新后将无法再次查看完整密钥。
密钥创建后默认具备全模型访问权限且无用量限制。如需修改权限,可随时在密钥管理列表中找到对应条目进行操作。每个账户最多可同时存在50个活跃API Key,超出限制时需要停用旧密钥才能创建新密钥。
2. 设置用量限额与过期时间
在密钥管理列表中找到目标API Key,点击右侧「编辑」按钮进入配置页面。在「限额设置」区域可进行以下配置:
- 按日/月用量限额:输入数字(单位:美元)后,系统会在该密钥的调用金额累计达到限额时自动拒绝请求。
- 按Token限额:适用于需要精确控制文本生成量的场景,输入数值后,当累计消耗的Token数超过设定值即触发拦截。
- 过期时间:设置具体日期后,密钥将在指定日期的UTC 0点自动失效。
配置示例:为测试环境密钥设置每月10美元的金额限额,并为临时协作伙伴的密钥设置7天后过期的策略。所有限额策略生效后,调用API时若触发限制会返回429 Too Many Requests状态码。
3. 配置模型访问白名单
默认情况下,新建的API Key可以访问平台所有模型。如需限制特定密钥只能调用部分模型,在编辑页面找到「模型权限」区域:
- 切换「限制可访问模型」选项为开启状态
- 从模型列表中选择允许访问的模型(支持多选)
- 保存后,该密钥调用非白名单模型时会返回
403 Forbidden错误
典型应用场景包括:为内部质检工具单独创建仅能访问claude-sonnet-4-6的密钥,或为不同业务线分配专属模型组合。模型白名单与控制台的「模型广场」数据实时同步,新增模型时会自动加入「未选择」列表。
4. 密钥的启用/停用与审计
在密钥管理列表中可以随时通过开关按钮启用或停用某个API Key,停用后所有使用该密钥的请求将立即失效。每个密钥的详情页提供最近30天的调用记录,包括:
- 成功/失败的请求次数
- 按模型分类的Token消耗统计
- 最近10次调用的时间戳与目标模型
团队管理员可通过这些数据监控各密钥的使用情况,及时发现异常调用模式。建议定期清理长期未使用的密钥,降低安全风险。
如需开始使用Taotoken的API Key管理功能,请访问Taotoken控制台进行操作。
)
