Authentication

API 认证

原文链接：https://openrouter.ai/docs/api/reference/authentication

你可以使用 OpenRouter API keys 支付模型费用。

我们的 API 使用 Bearer tokens 对请求进行身份验证。这允许你直接使用 curl 或 OpenAI SDK 与 OpenRouter 一起使用。

OpenRouter 上的 API keys 比直接用于模型 API 的 keys 更强大。

它们允许用户为应用程序设置信用限制，并且可以用于 OAuth 流程。

使用 API key

要使用 API key，首先创建你的 key。为它命名，你可以选择设置信用限制。

如果你直接调用 OpenRouter API，请将 Authorization header 设置为带有你的 API key 的 Bearer token。

如果你使用 OpenAI TypeScript SDK，请将 api_base 设置为 https://openrouter.ai/api/v1，将 apiKey 设置为你的 API key。

import { OpenRouter } from '@openrouter/sdk';

const openRouter = new OpenRouter({
  apiKey: '<OPENROUTER_API_KEY>',
  defaultHeaders: {
    'HTTP-Referer': '<YOUR_SITE_URL>',
    'X-OpenRouter-Title': '<YOUR_SITE_NAME>',
  },
});

const completion = await openRouter.chat.send({
  model: 'openai/gpt-5.2',
  messages: [{ role: 'user', content: 'Say this is a test' }],
  stream: false,
});

console.log(completion.choices[0].message);

如果你的 key 已暴露

你必须保护你的 API keys，切勿将它们提交到公共仓库。

OpenRouter 是 GitHub secret scanning partner，并使用其他方法检测暴露的 keys。如果我们确定你的 key 已泄露，你会收到电子邮件通知。

如果你收到此类通知或怀疑你的 key 已泄露，请立即访问你的 key 设置页面删除泄露的 key 并创建一个新的。

强烈建议使用环境变量并将 keys 保持在代码库之外。