Are you an LLM? Read llms.txt for a summary of the docs, or llms-full.txt for the full context.
Skip to content

鉴权

所有 Lazu 请求都需要 API Key。你可以在 控制台 创建 key,key 通常以 sk-lazu- 开头。

不同 API 风格的鉴权方式

API 风格Header 或参数
OpenAI 兼容接口Authorization: Bearer YOUR_API_KEY
Anthropic 原生接口x-api-key: YOUR_API_KEY + anthropic-version: 2023-06-01
Gemini 原生接口x-goog-api-key: YOUR_API_KEY 或 query ?key=...

三种方式都由 Lazu 接收。实际使用时,选择你当前 SDK 已经支持的格式即可。

推荐设置

  • 每个应用和环境单独创建 key。CI、测试环境和生产环境不要共用同一个 key。
  • 限制 key 的权限。Token 可以配置可访问模型、额度、过期时间、IP 白名单和 vendor lane 偏好。
  • 不要把 key 提交到 git。使用环境变量、secret manager 或部署平台的密钥存储。

存储 key

Shell:

export LAZU_API_KEY=sk-lazu-...

.env 文件(确保已被 gitignore):

LAZU_API_KEY=sk-lazu-...

SDK 代码中从环境变量读取,不要硬编码:

import os
 
api_key = os.environ["LAZU_API_KEY"]
const apiKey = process.env.LAZU_API_KEY!;

验证 key

curl https://api.lazu.ai/v1/models \
  -H "Authorization: Bearer $LAZU_API_KEY"

如果返回 200 和 JSON 模型列表,说明 key 可用。若返回 401 invalid_api_key,通常表示 key 被禁用、过期、格式错误或不存在。

更换泄露的 key

如果 key 泄露,进入控制台删除旧 key,创建新 key,再更新部署环境。删除后旧 key 立即失效;当前版本不提供原地 rotate。