简介
概述
百度智能云全新推出API Key认证鉴权机制,当您通过代码调用大模型或应用时,需要获取API Key作为调用时的鉴权凭证。本文档可帮助您了解API Key的管控方法、认证鉴权机制、使用方式等
已支持的服务
API Key已支持的服务如下,API Key在服务中的调用方式,请参考对应的帮助文档
| 服务名称 | 帮助文档 |
|---|---|
| 百度智能云千帆AppBuilder | 认证鉴权 |
| 百度智能云千帆ModelBuilder | 认证鉴权 |
| 文字识别 | 认证鉴权 |
| 语音技术 | 认证鉴权 |
| 图像识别 | 认证鉴权 |
| 图像增强与特效 | 认证鉴权 |
| 人脸识别 | 认证鉴权 |
| 人体分析 | 认证鉴权 |
| 自然语言处理 | 认证鉴权 |
| 机器翻译 | 认证鉴权 |
AK/SK认证鉴权 vs API Key认证鉴权
AK/SK:具有严格的签名认证算法(详见:认证机制),适用于百度智能云大部分Open API,主要用于账号中云资源的管控
场景举例:某企业的A账户购买了多种云资源(例如:云服务器BCC、对象存储BOS、内容分发网络CDN等),客户不希望登录百度云控制台对云资源进行管理,希望使用开发工具管理云资源(例如启停、变配、续费、购买等等),此时需要使用AK/SK
API Key:主要用于AI类产品、大模型服务的模型/应用接口调用,无需签名认证算法,易用性强,兼容国内外大模型服务的接口调用标准
场景举例:某企业的账号开通了百度智能云千帆AppBuilder、ModelBuilder,希望使用密钥与AppBuilder应用对话、管理组件、管理知识库,并对密钥进行细粒度权限管控;同时,希望使用该密钥访问ModelBuilder的应用和模型服务,实现一个密钥访问不同的大模型服务,此时需要使用API Key
除上述外,具体使用区别:
| 区别 | AK/SK | 永久有效API Key | 短期API Key |
|---|---|---|---|
| 有效期 | 永久有效 | 永久有效 | 5分钟~30天(默认30分钟) |
| 数量上限 | 每个主账号/子用户:20个 | 每个主账号/子用户:200个 | 无限制 |
| 密钥权限 | 继承子用户权限,详见:子用户授权 | 不继承子用户权限,需单独配置权限,详见:操作手册 | 不继承子用户权限,需单独配置权限,详见:操作手册 |
| 如何管理 | 1、主账号直接管理所有用户的AK/SK 2、子用户经授权后(IAMManageAccessKeyPolicy),自行管理AK/SK |
1、主账号直接管理所有用户的API Key 2、子用户经授权后(IAMReadAPIKeyPolicy、IAMManageAPIKeyPolicy,自行管理API Key |
1、子用户经授权后(IAMManageAPIKeyPolicy),方可自行创建短期API Key |
权限说明:
IAMReadAPIKeyPolicy:查看API Key列表、API Key详情、API Key明文
IAMManageAPIKeyPolicy:查看API Key列表、API Key详情、API Key明文、创建API Key、编辑API Key、删除API Key
注意事项
1、API Key按照有效期可分为永久有效API Key、短期API Key
2、请将API Key安全保存,不要与他人共享,任何发起自客户端的API调用,例如浏览器、APP或小程序等,均有可能造成API Key的泄露
3、为API Key仅授予必要的最小调用权限
4、建议管理员授予子用户相应的权限后(IAMReadAPIKeyPolicy、IAMManageAPIKeyPolicy),由子用户自行管理名下长效API Key,操作流程参考:操作手册
5、如怀疑长效API Key可能已经被泄露,请参考操作手册删除该API Key。API Key被删除后,使用该API Key的后续调用均会被拒绝
6、安全起见,建议使用短期API Key,降低凭证泄露的风险