API KEY
当您使用百度千帆大模型或 MCP 工具时,需要获取 API Key 作为调用时的鉴权凭证。本文将帮助您了解如何创建和管理 API Key。
创建 API Key
安全:API Key 的安全性至关重要,一旦泄露可能导致安全风险或资金损失。请务必妥善保管您的 API Key 并定期更换,以确保您的账户安全。
- 登录百度千帆平台。
- 单击左侧导航栏系统管理,单击 API Key 选项,进入 API Key 管理页面。
-
单击创建 API Key,在弹窗中输入名称,并选择授权权限的粒度。
选择全部权限,然后单击创建即可。通过百度千帆创建的 API Key 可访问创建账户下的所有在线资源的读写权限。
选择自定义权限,单击创建并配置,跳转至百度智能云安全认证页面,其提供了更细粒度安全可控的 API Key 权限管理。您可以在此页面配置API Key的权限范围。
对已经创建的API Key,您可以通过单击操作列的配置权限,然后进行修改配置。
删除 API Key
在 API Key 管理页面,单击操作列的删除按钮,并在弹窗中单击确定即可。
请确保要删除的 API Key 已不再任何服务中使用。
查看 API Key
用户可以在控制台API Key管理页面,查看所有或我创建的API Key。
查看 API Key
- 查看全部API Key
主账号和被授权子用户,可以查看当前账号下的所有 API Key。
- 查看我创建的API Key
所有用户均可查看,对于主账号和被授权子用户,可以通过点击「我创建的」分页进行切换,筛选出由自己账号创建的 API Key。
- 角色权限
不同角色的页面展示内容:
- 主账户和被授权的子用户:可查看账号下全部 API Key,支持「全部」和「我创建的」分页切换
- 普通子用户:仅显示由本人创建的 API Key,不显示分页。
主账号可以通过给普通子用户添加系统管理员权限,进行授权。
API Key粒度的接入点权限控制
在 安全认证-->API Key 管理页面创建或编辑API-Key时,支持配置API-Key的可用接入点范围。
目前支持配置的接入点范围包括预置接入点以及自定义接入点,专属接入点暂不支持配置,API-Key默认拥有全部专属接入点使用权限。历史全部API-KEY默认可用全部接入点。
预置接入点 = 预置推理服务,专属接入点 = 专属推理服务,如何创建自定义接入点详见说明文档。
编辑已有API Key接入点权限
1、点击已有API Key的编辑按钮,进入编辑页面。
2、如图所示,权限配置选择【自定义权限】,产品权限选择【百度千帆-模型服务】,选择接入点选择【自定义接入点】,勾选【接入点】,点击确定,即可完成已有API Key的接入点权限编辑。
创建新的API Key并配置接入点权限
1、点击创建API Key按钮,进入创建页面。
2、如图所示,权限配置选择【自定义权限】,产品权限选择【百度千帆-模型服务】,选择接入点
选择【自定义接入点】,勾选【接入点】,点击确定,即可完成API Key的创建以及API Key粒度的接入点权限配置。
注意事项
操作时请务必注意以下两项核心权限逻辑:
- 应用」与「接入点」为“且”的关系:即 API 请求中传入的参数,必须同时命中该 API Key 在控制台已授权的 AppID 和已授权的接入点,才能调用成功。只要有一项不符,请求就会被拦截。
- 预置接入点与自定义接入点“权限独立”:预置服务接入点与自定义接入点在系统管控中属于相互独立的同级概念。为 API Key 授予某个“自定义接入点”的权限,并不意味着该 Key 自动获得了直接访问其绑定的“预置服务接入点”的权限(反之亦然)。二者根据实际业务需要分别进行独立授权。
API Key 的粒度权限控制示例:
企业级业务通常会为不同业务线分配独立的 API Key,并要求该 API Key 仅可访问当前业务线专属的自定义接入点。因此,用户可以按需启用 API Key 的粒度权限控制功能。
- 配置场景:企业为“业务线1”分配专属的 API Key(假设为:bce-v3/ALTAK-111),并在控制台严格限定该 Key 仅能访问该业务线的应用(如:appid-111)以及三个自定义接入点(ep_111_deepseek-v3.2、ep_222_kimi-k2.5、ep_333_ernie-5.0-thinking-preview)。
- 调用表现:配置生效后,使用该 API Key 发起请求时,仅当请求参数同时满足 appid=appid-111 且 model 为上述三个自定义接入点之一时才可调用成功。若请求中传入了未授权的 AppID、其他未授权的接入点(哪怕是上述自定义接入点底层绑定的预置服务接入点),系统都将予以拦截并报错,如下图所示:
评价此篇文章