身份认证
了解如何使用 API 密钥验证 API 请求。
概述
Aluo API 使用 API Key 进行身份认证。每个 API Key 都与您的账户关联,并继承您账户的积分余额和用户等级(免费/PRO)。所有 API 请求都必须在 HTTP Header 中包含有效的 API Key。
获取 API Key
- 登录您的 Aluo 账户
- 点击右上角头像,进入用户信息窗口
- 切换到 "API" 标签页
- 点击 "创建新密钥" 按钮
- 为密钥设置一个名称(可选)
- 复制生成的 API Key 并妥善保存
重要: API Key 仅在创建时显示一次,请立即复制并保存到安全的地方。如果丢失,您需要删除旧密钥并创建新密钥。
API Key 格式
Aluo API Key 以 "sk-" 为前缀,后跟随机生成的字符串:
sk-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
使用 API Key
在每个 API 请求的 HTTP Header 中包含您的 API Key:
Authorization: Bearer sk-your-api-key-here
请求示例
cURL
curl -X POST https://api.aluo.ai/api/remove-bg \ -H "Authorization: Bearer sk-your-api-key-here" \ -H "Content-Type: multipart/form-data" \ -F "imageUrl=https://example.com/image.jpg"
Node.js
const fetch = require('node-fetch');
const FormData = require('form-data');
const form = new FormData();
form.append('imageUrl', 'https://example.com/image.jpg');
const response = await fetch('https://api.aluo.ai/api/remove-bg', {
method: 'POST',
headers: {
'Authorization': 'Bearer sk-your-api-key-here'
},
body: form
});
const data = await response.json();
console.log(data);Python
import requests
headers = {
'Authorization': 'Bearer sk-your-api-key-here'
}
data = {
'imageUrl': 'https://example.com/image.jpg'
}
response = requests.post(
'https://api.aluo.ai/api/remove-bg',
headers=headers,
data=data
)
result = response.json()
print(result)管理 API Key
- 查看密钥列表:在用户信息 > API Tab 中查看所有已创建的 API Key
- 删除密钥:点击密钥旁边的删除按钮。删除后该密钥立即失效。
- 密钥数量:每个账户最多可创建 10 个有效的 API Key
安全最佳实践
- 切勿在客户端暴露 API Key
不要在浏览器 JavaScript、移动应用或公开的代码仓库中硬编码 API Key。 - 仅在服务器端使用
所有 API 调用都应该从您的后端服务器发起,不要直接从前端调用。 - 使用环境变量
将 API Key 存储在环境变量中,不要提交到版本控制系统。 - 定期轮换密钥
建议定期创建新密钥并删除旧密钥,特别是在密钥可能泄露的情况下。 - 监控使用情况
在用户信息 > 用量 中查看 API 调用记录,及时发现异常使用。