认证
如何认证 Swape.AI API 请求
API Key
所有 API 请求都需要 API Key 进行认证。你可以在 Swape.AI 控制台 创建和管理 API Key。
API Key 以 sk- 为前缀。
各 API 格式的认证方式
不同的 API 格式使用不同的认证头,与上游供应商的约定保持一致:
OpenAI 格式
在 Authorization 头中传入 Bearer 前缀的 API Key:
curl https://swape.ai/v1/responses \
-H "Authorization: Bearer sk-your-api-key" \
-H "Content-Type: application/json" \
-d '{"model": "gpt-4o", "input": "你好"}'Anthropic 格式
在 X-Api-Key 头中传入 API Key(推荐),或使用 Authorization: Bearer 头(备选):
curl https://swape.ai/v1/messages \
-H "X-Api-Key: sk-your-api-key" \
-H "Content-Type: application/json" \
-H "anthropic-version: 2023-06-01" \
-d '{"model": "claude-sonnet-4-20250514", "max_tokens": 1024, "messages": [{"role": "user", "content": "你好"}]}'Gemini 格式
在 X-Goog-Api-Key 头中传入 API Key(推荐),或通过 key 查询参数传入(备选):
curl https://swape.ai/v1beta/models/gemini-2.0-flash:generateContent \
-H "X-Goog-Api-Key: sk-your-api-key" \
-H "Content-Type: application/json" \
-d '{"contents": [{"parts": [{"text": "你好"}]}]}'汇总
| 格式 | 认证头 | 备选方式 |
|---|---|---|
| OpenAI | Authorization: Bearer om-xxx | — |
| Anthropic | X-Api-Key: sk-xxx | Authorization: Bearer sk-xxx |
| Gemini | X-Goog-Api-Key: sk-xxx | ?key=sk-xxx |
安全最佳实践
- 不要在客户端代码中暴露 API Key — 仅在服务端使用。
- 使用环境变量 — 将 Key 存储在
SWAPE_API_KEY环境变量中,不要写入源码。 - 定期轮换 — 定期删除不再使用的 Key,创建新 Key。
- 设置配额 — 在控制台为每个 API Key 配置限频和用量配额。
- 设置过期时间 — 为临时或项目级访问启用 Key 过期。