认证
了解如何验证您的API请求
API密钥格式
所有API密钥均以 `sk-` 前缀开头,后跟唯一标识符。请妥善保管您的API密钥,切勿在客户端代码中暴露。
发起认证请求
请在 `Authorization` 请求头中使用 Bearer 令牌格式包含您的 API 密钥:
curl https://gateway.nanobananapro.site/api/v1/account/balances \
-H "Authorization: Bearer sk-your-api-key"安全最佳实践
- 切勿在客户端代码或公共仓库中暴露您的API密钥。
- 使用环境变量存储您的 API 密钥
- 为不同环境(开发、测试、生产)创建独立的API密钥。
- 定期轮换您的API密钥
- 监控您的API使用情况,防范任何可疑活动
错误处理
如果认证失败,您将收到 401 未授权响应:
{
"success": false,
"error": {
"code": "unauthorized",
"message": "Invalid or missing API key"
}
}