认证与密钥

源力AI 使用 Bearer Token 方式进行身份验证，与 OpenAI 的认证方式完全一致。

API Key 格式

源力AI 的 API Key 以 sk- 开头，后跟随机字符串，例如：

sk-a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6

创建 API Key

1. 登录 控制台
2. 点击左侧菜单 API 密钥
3. 点击 新建密钥 按钮
4. 输入密钥备注（建议按用途命名，如 production、dev-test）
5. 点击确认，立即复制密钥内容

重要提示

API Key 仅在创建时显示一次，关闭弹窗后无法再次查看完整密钥。请务必在创建后立即复制并妥善保存。

在请求中使用密钥

将 API Key 放在 HTTP 请求头的 Authorization 字段中：

Authorization: Bearer sk-xxxxxxxxxxxxxxxxxxxxxxxx

Python 示例

from openai import OpenAI

client = OpenAI(
    api_key="sk-xxxxxxxxxxxxxxxxxxxxxxxx",
    base_url="https://bww.letcareme.com/v1"
)

curl 示例

curl https://bww.letcareme.com/v1/chat/completions \
  -H "Authorization: Bearer sk-xxxxxxxxxxxxxxxxxxxxxxxx" \
  -H "Content-Type: application/json" \
  -d '{"model": "gpt-4o", "messages": [{"role": "user", "content": "Hello"}]}'

环境变量（推荐）

不要在代码中硬编码密钥，使用环境变量：

# .env 文件或 shell 配置
export OPENAI_API_KEY="sk-xxxxxxxxxxxxxxxxxxxxxxxx"
export OPENAI_BASE_URL="https://bww.letcareme.com/v1"

import os
from openai import OpenAI

# 自动读取环境变量 OPENAI_API_KEY 和 OPENAI_BASE_URL
client = OpenAI()

管理多个密钥

建议为不同应用和环境分别创建独立的 API Key：

密钥备注	用途
production	生产环境应用
dev-test	本地开发测试
claude-code	Claude Code 工具
cherry-studio	Cherry Studio 客户端

独立密钥的好处：

• 可以单独禁用某个密钥而不影响其他应用
• 可以在用量统计中区分不同来源的消耗
• 密钥泄露时只需停用对应密钥

禁用或删除密钥

1. 进入控制台 → API 密钥
2. 找到要操作的密钥
3. 点击 禁用 临时暂停使用（可恢复）
4. 点击 删除 永久移除（不可恢复）

密钥泄露处理

如果密钥意外泄露（如提交到 Git），请立即在控制台删除该密钥，然后创建新密钥替换。

认证错误排查

错误码	含义	解决方案
401 Unauthorized	密钥无效或未提供	检查 Authorization 头格式，确认密钥正确
403 Forbidden	密钥已被禁用	在控制台检查密钥状态
429 Too Many Requests	超出速率限制	降低请求频率，添加重试逻辑

详细错误码说明见 错误码参考。

安全最佳实践

• 不要 将 API Key 直接写在代码中并提交到代码仓库
• 不要 在前端 JavaScript 代码中暴露 API Key（应通过后端代理）
• 务必 将 sk- 开头的字符串加入 .gitignore 对应的敏感文件排除规则
• 定期 轮换生产环境的 API Key
• 使用 环境变量或密钥管理服务（如 AWS Secrets Manager）存储密钥