要使用 OpenAI 认证 API 请求,您需要在请求头中提供 API 密钥。OpenAI 需要此密钥来验证您的身份并跟踪使用情况,以便进行计费和访问控制。发送请求时,请使用 Bearer 方案将密钥包含在 Authorization 头中。例如,在 curl 命令中,您可以写成 -H "Authorization: Bearer YOUR_API_KEY"。API 密钥是您在 OpenAI 账户控制面板中生成的唯一字符串,您必须妥善保管它以防止未经授权的使用。
处理 API 密钥时,安全性至关重要。避免将密钥直接嵌入代码或版本控制系统(如 GitHub)中。相反,应将密钥存储在环境变量或安全的配置文件中。例如,在 Python 中,您可以使用 os.environ.get("OPENAI_API_KEY") 从系统环境中检索密钥。AWS Secrets Manager 或 .env 文件(配合适当的访问控制)等工具也可以帮助安全地管理密钥。如果密钥泄露,请立即通过 OpenAI 控制面板撤销并重新生成一个。此外,确保所有 API 请求都通过 HTTPS 发送,以防止被截获。
常见的认证问题包括收到 401 Unauthorized 错误,这通常意味着 API 密钥丢失、无效或已过期。仔细检查密钥的拼写,并确保其在头部中格式正确。如果您属于多个 OpenAI 组织,请在 OpenAI-Organization 头中指定组织 ID 以避免冲突。例如,在 curl 中使用 -H "OpenAI-Organization: org-yourorgid"。如果请求尽管密钥有效但仍然失败,请在 OpenAI 控制面板中检查您的账户计费状态或使用限制。使用简单的 curl 命令或 Postman 等工具进行测试有助于隔离问题。请务必查阅 OpenAI 的 API 文档以获取更新,因为要求可能会随时间而变化。