API Token 管理
API Token(以 sk- 开头)是调用 wrouter API 的唯一凭证。
创建 Token
控制台 → 令牌 → 新建令牌:
| 字段 | 说明 |
|---|---|
| 名称 | 仅用于自己识别,例如 prod-server、personal-cli |
| 额度 | 该 Token 可消费的最大金额(单位:$)。-1 表示不限额 |
| 过期时间 | 到期自动失效,留空表示永不过期 |
| 可用模型 | 限制此 Token 仅能调用部分模型;留空表示全部 |
| IP 白名单 | 限制只能从指定 IP 段调用,CIDR 写法,例如 203.0.113.0/24 |
| 分组 | 通常保持默认;企业用户可绑定专属分组 |
点击 保存 后弹出 Token 明文,复制后妥善保存(关闭后无法再查看完整字符串)。
使用 Token
在所有 HTTP 请求中加入:
Authorization: Bearer sk-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx或在 OpenAI SDK 中:
python
client = OpenAI(api_key="sk-...", base_url="https://api.wrouter.io/v1")编辑 / 禁用 / 删除
- 编辑:仅可修改名称、额度、过期时间、IP 白名单等元数据;不能查看或重置明文
- 禁用:临时停用 Token,可恢复
- 删除:永久删除,不可恢复
如怀疑 Token 泄露,请立即 删除 并新建。
批量创建
控制台 → 令牌 → 批量创建 可一次性生成多个相同配置的 Token,常用于子团队分发。
最佳实践
- 一应用一 Token:方便排查问题与限额
- 限制额度:避免单 Token 失控;上限可远小于账户余额
- 绑定 IP:生产服务器固定出口 IP 时尤其推荐
- 定期轮换:90 天轮换一次,删除旧的
- 绝不写入仓库:使用环境变量或密钥管理服务
监控
控制台 → 调用日志 → 按 Token 筛选 可查看每个 Token 的:
- 请求总数
- Token 消耗
- 错误率
- 上次调用时间
异常情况建议立刻禁用。