认证鉴权

所有 API 请求需要在 HTTP Header 中携带 API Key 进行身份验证。

请求头格式

Authorization: Bearer sk-your-api-key

获取 API Key

登录 BufferAPI 控制台,在「API Keys」页面创建和管理你的 Key。

  • 每个账号最多创建 10 个 API Key
  • Key 创建后只显示一次,请妥善保存
  • 可以为不同环境(开发/测试/生产)创建不同的 Key
  • 支持设置 Key 的过期时间和 IP 白名单

安全建议

绝对不要将 API Key 放在前端 JavaScript 代码、公开的 GitHub 仓库或客户端应用中。始终通过后端服务器发起 API 请求。
  • 使用环境变量存储 Key:export BUFFER_API_KEY=sk-xxx
  • 定期轮换 Key,特别是在怀疑泄露时
  • 为不同应用使用不同的 Key,便于追踪和吊销
  • 启用 IP 白名单限制 Key 的使用范围

测试认证

curl https://api.bufferapi.com/v1/models \
  -H "Authorization: Bearer sk-your-key"

返回 200 状态码表示认证成功。返回 401 表示 Key 无效或已过期。

← 快速开始 Base URL 配置 →