所有 API 请求都需要在 Authorization 请求头中传入 API 密钥。
使用你的 API 密钥
在每个请求中将你的密钥作为 Bearer 令牌包含进去:
curl https://runbase.net/api/v1/runs \
-H "Authorization: Bearer sk-your-key-here" \
-H "Content-Type: application/json" \
-d '{"model": "google/nano-banana-2", "input": {"prompt": "hello"}}'API 密钥始终以 sk- 开头。
创建密钥
- 前往仪表板中的 Settings → API Keys
- 点击 Create Key
- 立即复制密钥——它只会显示一次
你可以创建多个密钥,以便在不同项目或环境之间分开使用。
IP 白名单
对于生产环境使用,你可以将 API 密钥限制为特定的 IP 地址:
- 前往 Settings → API Keys
- 点击你要配置的密钥上的编辑图标
- 最多添加 10 个 IP 地址
来自未列出 IP 的请求将返回 403 ip_not_allowed 错误。
消费限额
为密钥设置终身消费上限,以防止意外收费:
- 前往 Settings → API Keys
- 点击该密钥上的编辑图标
- 以美分为单位设置一个 消费限额
一旦该密钥的累计消费达到上限,后续请求将返回 403 api_key_spend_limit_exceeded 错误。你可以随时提高上限。
禁用密钥
你可以在不删除密钥的情况下将其禁用。已禁用的密钥在所有请求中都会返回 401 invalid_api_key。当你再次需要它时,可以重新启用。
安全最佳实践
- 永远不要将 API 密钥提交到版本控制中
- 使用环境变量来存储密钥
- 为开发和生产创建独立的密钥
- 为生产密钥设置 IP 白名单
- 设置消费限额以限制风险