跳转到主要内容
Flatkey API 密钥用于验证发送到 https://router.flatkey.ai/v1 的每个请求。你可以在控制台的 API 密钥 页面创建和管理密钥。可以为每个环境、应用或团队成员创建独立密钥,并在密钥泄露时立即撤销。

创建密钥

1

打开 API 密钥页面

登录 console.flatkey.ai,然后点击左侧边栏中的 API 密钥
2

点击创建 API 密钥

输入便于识别的密钥名称,例如 production-apistaging-testjohn-dev。该名称只有你自己可见。
3

复制并保存密钥

完整密钥以 sk-fk- 开头,只会显示 一次。请立即复制并保存到密钥管理器、密码管理器或环境变量中。关闭对话框后无法再次查看。
如果丢失 API 密钥,必须重新创建。创建完成后无法再次查看完整密钥。旧密钥会持续有效,直到你主动撤销。

最佳实践

  • 每个环境一个密钥:为开发、测试和生产环境使用不同密钥。密钥泄露时可以只撤销对应环境,不影响其他环境。
  • 使用清晰的名称:名称中包含环境和用途,例如 prod-customer-chatbotdev-local
  • 使用环境变量:不要在源代码中硬编码密钥。建议使用 FLATKEY_API_KEY 作为变量名。
  • 定期轮换:定期撤销并替换密钥,生产工作负载尤其如此。

查看密钥

API 密钥 页面会列出所有有效密钥及以下信息:
  • 密钥名称
  • 创建时间
  • 最后使用时间
  • 脱敏后的密钥前缀,例如 sk-fk-****abcd
创建完成后无法查看完整密钥,只能看到前缀。

撤销密钥

要撤销密钥,请在 API 密钥页面点击对应密钥旁的 删除 图标。撤销会立即生效——任何继续使用该密钥的请求都会立即收到 401 Unauthorized 响应。没有软删除或宽限期。
撤销生产环境使用的密钥前,请先把替代密钥部署到应用中。如果新密钥尚未生效就撤销旧密钥,会造成服务中断。

密钥权限

默认情况下,所有密钥共用同一账号余额,并可以访问全部模型。如果需要限制密钥可使用的模型或设置支出额度,请在控制台中使用 分组 应用路由和访问策略。