如何在 Taotoken 平台管理你的 API Key 并设置访问控制

如何在 Taotoken 平台管理你的 API Key 并设置访问控制

1. 创建你的第一个 API Key

登录 Taotoken 控制台后，导航至「API 密钥」页面。点击「新建密钥」按钮，系统会生成一个以sk-开头的唯一字符串。密钥创建时会自动复制到剪贴板，建议立即粘贴到安全位置保存。每个密钥默认拥有全部模型访问权限，有效期永久（除非手动撤销）。

密钥创建后，你可以在列表中看到其名称、前缀、创建时间及最后使用时间。建议为每个密钥设置描述性名称（如「测试环境-客服机器人」），方便后续管理。密钥一旦创建，完整内容仅在生成时显示一次，后续无法查看完整字符串，若丢失需重新创建。

2. 设置细粒度访问控制

Taotoken 支持对每个 API Key 进行精细化权限管理。在密钥列表点击「编辑」按钮，可进入权限配置界面：

• 模型访问控制：勾选该密钥允许调用的具体模型，未勾选的模型即使通过此密钥请求也会被拒绝。例如可限制某个密钥仅能访问claude-sonnet-4-6模型。
• 用量配额：设置每日/每月最大 Token 消耗量，达到限额后自动拒绝请求。适合给临时合作方或测试环境使用。
• IP 白名单（可选）：输入允许调用该密钥的 IP 或 CIDR 范围，其他来源的请求将被拦截。支持批量粘贴多个 IP。

保存配置后，变更通常在 30 秒内生效。权限修改不会导致已有连接中断，但新请求会立即应用新规则。

3. 监控密钥使用情况

在密钥详情页可查看以下核心指标：

• 实时用量：当前周期的 Token 消耗量及剩余配额百分比
• 调用趋势图：最近 7 天的请求量、成功/失败次数波动
• 最近活动：末次调用时间、使用的模型及消耗 Token 数

所有密钥操作（创建、删除、权限变更）都会记录到审计日志，包含操作者账号、时间戳及具体动作。团队管理员可在「审计」页面按时间范围或操作类型筛选记录。

4. 测试密钥有效性

完成配置后，可通过以下 curl 命令快速验证密钥是否生效：

curl -s "https://taotoken.net/api/v1/chat/completions" \ -H "Authorization: Bearer YOUR_API_KEY" \ -H "Content-Type: application/json" \ -d '{"model":"claude-sonnet-4-6","messages":[{"role":"user","content":"Hello"}]}'

正常响应应包含模型生成的文本内容；若返回401 Unauthorized请检查密钥字符串是否正确；若为403 Forbidden则需确认该密钥是否有权访问指定模型。

开始使用 Taotoken 管理你的大模型调用权限：Taotoken