搜索本产品文档关键词
简介
所有文档
menu

相关参考 Reference

简介

概述

百度智能云全新推出API Key认证鉴权机制,当您通过代码调用大模型或应用时,需要获取API Key作为调用时的鉴权凭证。本文档可帮助您了解API Key的管控方法、认证鉴权机制、使用方式等

已支持的服务

API Key已支持的服务如下,API Key在服务中的调用方式,请参考对应的帮助文档

服务名称
帮助文档
百度智能云千帆AppBuilder 认证鉴权
百度智能云千帆ModelBuilder 认证鉴权
文字识别 认证鉴权
语音技术 认证鉴权
图像识别 认证鉴权
图像增强与特效 认证鉴权
人脸识别 认证鉴权
人体分析 认证鉴权
自然语言处理 认证鉴权
机器翻译 认证鉴权

AK/SK认证鉴权 vs API Key认证鉴权

AK/SK:具有严格的签名认证算法(详见:认证机制),适用于百度智能云大部分Open API,主要用于账号中云资源的管控

场景举例:某企业的A账户购买了多种云资源(例如:云服务器BCC、对象存储BOS、内容分发网络CDN等),客户不希望登录百度云控制台对云资源进行管理,希望使用开发工具管理云资源(例如启停、变配、续费、购买等等),此时需要使用AK/SK

API Key:主要用于AI类产品、大模型服务的模型/应用接口调用,无需签名认证算法,易用性强,兼容国内外大模型服务的接口调用标准

场景举例:某企业的账号开通了百度智能云千帆AppBuilder、ModelBuilder,希望使用密钥与AppBuilder应用对话、管理组件、管理知识库,并对密钥进行细粒度权限管控;同时,希望使用该密钥访问ModelBuilder的应用和模型服务,实现一个密钥访问不同的大模型服务,此时需要使用API Key

除上述外,具体使用区别:

区别
AK/SK
永久有效API Key
短期API Key
有效期 永久有效 永久有效 5分钟~30天(默认30分钟)
数量上限 每个主账号/子用户:20个 每个主账号/子用户:200个 无限制
密钥权限 继承子用户权限,详见:子用户授权 不继承子用户权限,需单独配置权限,详见:操作手册 不继承子用户权限,需单独配置权限,详见:操作手册
如何管理 1、主账号直接管理所有用户的AK/SK
2、子用户经授权后(IAMManageAccessKeyPolicy),自行管理AK/SK
1、主账号直接管理所有用户的API Key
2、子用户经授权后(IAMReadAPIKeyPolicy、IAMManageAPIKeyPolicy,自行管理API Key
1、子用户经授权后(IAMManageAPIKeyPolicy),方可自行创建短期API Key

权限说明:

IAMReadAPIKeyPolicy:查看API Key列表、API Key详情、API Key明文

IAMManageAPIKeyPolicy:查看API Key列表、API Key详情、API Key明文、创建API Key、编辑API Key、删除API Key

注意事项

1、API Key按照有效期可分为永久有效API Key、短期API Key

2、请将API Key安全保存,不要与他人共享,任何发起自客户端的API调用,例如浏览器、APP或小程序等,均有可能造成API Key的泄露

3、为API Key仅授予必要的最小调用权限

4、建议管理员授予子用户相应的权限后(IAMReadAPIKeyPolicy、IAMManageAPIKeyPolicy),由子用户自行管理名下长效API Key,操作流程参考:操作手册

5、如怀疑长效API Key可能已经被泄露,请参考操作手册删除该API Key。API Key被删除后,使用该API Key的后续调用均会被拒绝

6、安全起见,建议使用短期API Key,降低凭证泄露的风险

上一篇
证书管理
下一篇
操作手册