鉴权概述
智慧芽开放平台使用 API 密钥 进行鉴权。所有 API 请求必须包含有效的 API 密钥 以验证身份并追踪用量。API 密钥 与您的账号绑定,目前支持 REST API 和 MCP 服务 集成方式。
每个 API 密钥 唯一且可独立管理,您可以为不同环境(开发、预发、生产)或团队成员创建独立的密钥。
注意: UI Widgets 和 Agent Skills 的鉴权方式即将推出,届时会另行通知。
获取 API 密钥
按以下步骤创建您的第一个 API 密钥:
进入 API 密钥 页面
登录账号,进入 管理后台 → API 密钥 页面
创建新密钥
点击 创建新密钥 按钮,为您的密钥填写一个描述性名称
密钥名称示例:
Production MainDev EnvironmentTesting - John's Workspace
安全保存密钥
API 密钥 仅显示一次,请立即复制并妥善保存
重要: 创建后将不再显示完整的 API 密钥。如果丢失,需要重新创建。
API 密钥格式
所有 API 密钥遵循统一格式,便于识别:
sk-xxxxxxxxxxxxxxxxxxxx密钥始终以 sk- 前缀开头,后跟唯一标识符
使用 API 密钥
有两种方式通过 API 密钥 鉴权请求:
推荐 Authorization 请求头
在 Authorization 请求头中以 Bearer Token 格式传入 API 密钥:
curl -X POST "https://connect.zhihuiya.com/search/patent/query-search-count" \
-H "Authorization: Bearer YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"collapse_order": "LATEST",
"collapse_by": "PBD",
"collapse_type": "DOCDB",
"query_text": "TACD: virtual reality"
}'URL 参数
也可以通过 URL 查询参数传入 API 密钥(适用于 MCP 服务):
curl -X POST "https://connect.zhihuiya.com/search/patent/query-search-count?apikey=YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"collapse_order": "LATEST",
"collapse_by": "PBD",
"collapse_type": "DOCDB",
"query_text": "TACD: virtual reality"
}'Note: URL 参数可能被代理和服务器记录日志,建议使用 Authorization 请求头以获得更好的安全性。
安全最佳实践
切勿公开暴露密钥
不要将 API 密钥 提交到版本控制系统(GitHub、GitLab),不要在公开论坛分享,也不要包含在客户端代码或浏览器应用中
使用环境变量
将 API 密钥 存储在环境变量或安全的密钥管理系统中
export EUREKA_API_KEY="sk-xxxxxxxxxxxx"定期轮换密钥
定期创建新的 API 密钥并吊销旧的。如果密钥泄露,请立即在管理后台删除
不同环境使用独立密钥
为开发、预发和生产环境创建专用 API 密钥,以隔离用量并简化密钥轮换
仅在服务端使用
始终从后端服务器发起 API 调用,切勿在客户端 JavaScript、移动应用或浏览器扩展中使用,以防密钥被提取
管理 API 密钥
您可以在管理后台管理 API 密钥:
- 创建新密钥 — 为不同用途生成带有描述性名称的新 API 密钥
- 查看所有密钥 — 查看所有 API 密钥 的创建时间和最近使用信息
- 删除密钥 — 从账号中永久删除已泄露或不再使用的密钥
下一步
现在您已拥有 API 密钥,可以发起第一个请求了。继续阅读第一个请求指南,发送您的第一个 API 调用,开始使用智慧芽开放平台构建应用。