认证

每次向 RovoAPI 发起的请求都需要使用 API Key 进行认证。

获取 API Key

1. 在 rovoapi.com/register 注册
2. 进入控制台
3. 点击侧边栏的 "API Keys"
4. 你的 Key 会立即显示 — 格式如 sk-rovo-abc123def456

使用 API Key

Bearer Token（推荐）

将 API Key 作为 Bearer Token 放在 Authorization 请求头中：

curl https://api.rovoapi.com/v1/chat/completions \
  -H "Authorization: Bearer sk-rovo-YOUR_KEY" \
  -H "Content-Type: application/json" \
  -d '{"model":"claude-sonnet-4-6","messages":[...]}'

环境变量

将 Key 设为环境变量，大多数 SDK 会自动读取：

export ANTHROPIC_API_KEY="sk-rovo-YOUR_KEY"
export ANTHROPIC_BASE_URL="https://api.rovoapi.com"

然后正常使用 SDK：

import anthropic
client = anthropic.Anthropic()  # 自动读取环境变量

代码中直接传入（不太安全）

也可以将 Key 直接传给客户端：

import anthropic

client = anthropic.Anthropic(
    api_key="sk-rovo-YOUR_KEY",
    base_url="https://api.rovoapi.com"
)

注意： 不建议在代码中硬编码密钥。生产环境应使用环境变量或密钥管理服务。

安全最佳实践

1. 保护好你的 Key — 不要提交到版本控制
2. 定期轮换 — 定期生成新 Key 并吊销旧 Key
3. 使用环境变量 — 永远不要硬编码密钥
4. 限制作用域 — 如果可能，创建只读 Key
5. 监控用量 — 检查控制台是否有异常活动

API Key 权限

标准 API Key 拥有完整权限：

• 查看用量统计
• 创建新的 API Key
• 删除 API Key
• 使用所有可用模型

吊销 Key

如果怀疑 Key 泄露：

1. 进入 控制台 → API Keys
2. 点击 Key 旁边的 Revoke
3. Key 会立即失效
4. 生成新 Key 并更新环境变量

多 Key 管理

可以为不同项目或环境创建多个 API Key：

# 开发环境
export ROVOAPI_KEY_DEV="sk-rovo-dev-xxx"

# 生产环境
export ROVOAPI_KEY_PROD="sk-rovo-prod-xxx"

这样可以单独轮换某个 Key 而不影响其他环境。

错误

401 Unauthorized — API Key 无效或过期

curl https://api.rovoapi.com/v1/chat/completions \
  -H "Authorization: Bearer invalid-key" \
  # 错误：401 Unauthorized

403 Forbidden — 账户余额不足

前往 rovoapi.com/dashboard 充值。