使用Taotoken管理API密钥并设置访问权限与审计日志
使用Taotoken管理API密钥并设置访问权限与审计日志
1. API Key 的创建与管理
在Taotoken控制台中,团队管理员可以创建多个API Key以满足不同场景的调用需求。登录控制台后,导航至「API密钥」页面,点击「新建密钥」按钮即可生成新的访问凭证。每个Key默认包含以下信息:
- 密钥ID:用于标识密钥的唯一字符串
- 密钥值:仅在创建时显示一次的敏感信息,需妥善保存
- 创建时间与最后使用时间:用于跟踪密钥活跃状态
- 状态开关:可随时禁用/启用密钥
建议为不同用途(如开发环境、生产环境、不同业务线)创建独立的Key,避免单一凭证泄露影响全局服务。
2. 权限与额度配置
2.1 模型访问权限
在密钥详情页的「模型权限」选项卡中,管理员可以限制该Key可调用的模型范围。例如:
- 仅允许访问
claude-sonnet-4-6和gpt-4-turbo模型 - 禁止访问高成本模型如
claude-opus-4-8 - 限制仅能使用特定供应商的模型实例
权限变更实时生效,无需重启服务。未显式授权的模型将返回403错误。
2.2 用量额度控制
「额度限制」选项卡提供三种管控维度:
- 按时间周期:设置每日/每月最大Token消耗量
- 按调用次数:限制固定时间窗口内的API请求次数
- 按费用预算:直接以金额为单位设置消费上限
当额度使用达到阈值时,系统会自动阻断后续请求并发送告警通知。额度支持手动重置或设置自动重置周期。
3. 审计日志与调用追踪
启用审计日志功能后,所有API调用记录将被持久化存储,包含以下关键字段:
- 请求时间戳与响应状态码
- 调用的模型ID与供应商信息
- 消耗的Token数量与估算费用
- 来源IP与用户代理信息
日志支持通过控制台界面过滤查询,也可通过API批量导出为CSV格式。典型查询场景包括:
- 排查异常调用峰值
- 追踪特定密钥的使用模式
- 审计高成本模型的访问记录
日志保留周期默认为90天,企业版用户可申请延长存储期限。
如需开始使用这些功能,请访问Taotoken控制台进行配置。