API 认证
kapon 常见令牌分为两类,不能混用:
| 令牌类型 | 主要用途 | 常见路径 |
|---|
| 模型调用 Token | 调用模型与供应商兼容接口 | /v1/*、/minimaxi/*、/kling/*、/vidu/* |
| 个人资料访问令牌 | 查询账号资料、余额等控制台数据 | /api/user/* |
模型调用 Token
模型调用 Token 用于实际模型请求。调用时通过 Authorization header 传递:
curl "https://models.kapon.cloud/v1/models" \
-H "Authorization: Bearer $TOKEN"
模型调用 Token 应只保存在服务端或可信运行环境,不要放进浏览器前端、移动端包体或公开仓库。
个人资料访问令牌
个人资料访问令牌用于查询账号相关数据,例如余额:
curl "https://models.kapon.cloud/api/user/balance" \
-H "Authorization: Bearer $PROFILE_TOKEN"
建议做法
- 为不同业务系统创建不同 Token,便于权限控制和故障隔离。
- 在服务端环境变量或密钥管理系统中保存 Token。
- 生产环境记录 请求 ID,便于排查问题。
- Token 泄露后应立即在控制台禁用或重置。
