进阶指南
身份认证
Amux API Platform 的令牌管理与访问控制
概述
Amux API Platform 使用基于令牌的认证系统来控制 API 访问。管理员可以创建具有不同权限、额度限制和过期日期的令牌。
令牌管理
创建令牌
- 登录管理面板
- 导航到 令牌 → 创建令牌
- 配置令牌:
| 字段 | 描述 |
|---|---|
| 名称 | 令牌的显示名称 |
| 额度 | 最大使用额度(积分) |
| 过期时间 | 令牌过期日期(可选) |
| 模型 | 限制到特定模型(可选,默认全部) |
| 子网 | 此令牌的 IP 白名单(可选) |
使用令牌
在 Authorization 头中包含令牌:
curl https://api.amux.ai/v1/chat/completions \
-H "Authorization: Bearer sk-your-token-here" \
-H "Content-Type: application/json" \
-d '{"model": "gpt-4", "messages": [{"role": "user", "content": "你好"}]}'令牌分组
将令牌组织到分组中以便管理:
- 分组额度:为每个分组设置额度限制
- 分组模型:限制每个分组可用的模型
- 分组倍率:为每个分组设置自定义价格倍率
用户管理
用户角色
| 角色 | 权限 |
|---|---|
| 管理员 | 完整系统访问权限,渠道和用户管理 |
| 普通用户 | 创建令牌、查看用量、管理自有资源 |
| 访客 | 根据系统设置的有限访问权限 |
注册设置
在管理面板中配置用户注册:
- 启用/禁用自助注册
- 邮箱验证
- OIDC / 第三方登录(Telegram、GitHub 等)
- 新用户默认额度
速率限制
通过速率限制保护你的 API 免受滥用:
| 设置 | 描述 |
|---|---|
| 全局速率限制 | 所有令牌的每分钟最大请求数 |
| 单令牌速率限制 | 每个令牌的每分钟最大请求数 |
| 并发限制 | 最大并发请求数 |
安全最佳实践
- 定期轮换令牌并撤销未使用的令牌
- 为敏感令牌使用 IP 白名单
- 设置适当的额度限制以防止意外费用
- 为所有 API 流量启用 HTTPS
- 监控使用日志以发现异常模式
- 为不同环境(开发、预发、生产)使用单独的令牌