Fundamentals
先分清三种 Token
在 API 文档和模型账单中,Token 经常指向不同概念。先确认上下文,再判断它是在说身份凭证、认证格式,还是模型用量。
Authorization: Bearer ... 请求头中。它不是另一把新密钥。
Docs / Token
一次分清 API 调用凭证、Bearer 认证方式和模型输入输出 Token。了解如何安全创建和使用 API Key,以及文本用量、上下文与费用之间的关系。
Fundamentals
在 API 文档和模型账单中,Token 经常指向不同概念。先确认上下文,再判断它是在说身份凭证、认证格式,还是模型用量。
Authorization: Bearer ... 请求头中。它不是另一把新密钥。
API Credential
API Token 连接你的账户与客户端或代码项目。平台根据它识别调用者、检查可用分组与权限,并把用量记录到对应账户。
Authentication
认证头由调用协议决定。模型名称相同,也不能因此把 OpenAI、Claude 和 Gemini 的请求头混在一起使用。
| 协议或端点 | 请求头 | 填写格式 |
|---|---|---|
| openai | Authorization |
Bearer YOUR_API_KEY |
| openai-response | Authorization |
Bearer YOUR_API_KEY |
| anthropic | x-api-key |
YOUR_API_KEY |
| gemini | x-goog-api-key |
YOUR_API_KEY |
OpenAI: Authorization: Bearer YOUR_API_KEY
Claude: x-api-key: YOUR_API_KEY
Gemini: x-goog-api-key: YOUR_API_KEY
Security
API Token 应按密码级别保护。它一旦被泄露,其他人可能以你的账户身份发起请求并消耗余额。
YOUR_API_KEY。
Model Usage
文本模型会把内容拆分成内部可处理的片段。Token 不是固定字数,也不等于一个汉字或一个英文单词;拆分结果会随语言、符号、代码和模型而变化。
| 内容 | 通常影响 | 优化方向 |
|---|---|---|
| 长系统提示词 | 每次请求的输入用量 | 删除重复规则,保留真正生效的约束 |
| 完整历史对话 | 上下文长度和输入用量 | 按任务保留必要历史,适时总结旧内容 |
| 大段工具定义 | 输入 Token 和上下文空间 | 只加载当前任务需要的工具 |
| 过高输出上限 | 潜在输出量和请求延迟 | 根据任务设置合理上限 |
Context & Billing
对按文本 Token 计费的模型,可以用下面的简化关系理解费用组成。实际账单还可能受到模型、分组、缓存规则和平台计费方式影响。
文本模型费用 ≈ 输入用量 × 输入单价 + 输出用量 × 输出单价
Troubleshooting
不要把所有失败都归因于“Token 不对”。状态码只能帮助缩小范围,还要结合账户、分组、模型、端点和用量日志判断。
| 现象 | 常见原因 | 优先检查 |
|---|---|---|
| 401 | API Token 缺失、无效,或认证头与协议不匹配 | Token 是否完整、请求头名称、Bearer 前缀 |
| 403 | 账号、分组、模型权限或网络防护限制 | 账号状态、Token 分组、目标模型权限 |
| 429 | 请求频率、可用额度、分组负载或上游暂时繁忙 | 余额与额度、并发、日志错误、稍后重试 |
| 上下文错误 | 输入内容和计划输出超过模型可处理范围 | 缩短历史、提示词、工具定义或输出上限 |
| 费用高于预期 | 历史对话过长、输出较多、分组或计费规格不同 | 模型、分组、usage、平台用量日志和实时价格 |
检查使用的是目标 Token,并确认认证头与调用协议一致。
检查账号状态、余额和 Token 当前是否可用。
核对模型名、分组和模型广场显示的端点标签。
记录请求时间、模型名和错误信息,排查时不要提供完整 Token。
FAQ
在 MuxLLM 的调用场景中,两者通常都指账户创建的 API 凭证。Bearer Token 则是 OpenAI 兼容协议中携带这把 Key 的认证写法。
取决于账户、分组和目标模型是否支持对应端点。即使使用同一把 Key,不同协议的 Base URL、路径、认证头和请求体仍必须分别正确配置。
有效凭证只解决身份认证,还需要同时满足账户余额、分组权限、模型可用性和端点匹配。请结合错误信息与用量日志排查。
不能使用一个固定比例覆盖所有语言和模型。标点、代码、空格、词形和模型分词方式都会影响结果,准确用量应以实际 usage 和平台日志为准。
max_tokens 是 API Token 吗?不是。它通常表示模型允许生成的最大输出 Token 数,属于请求参数;API Token 则是身份认证凭证。
不够。应先停用旧 Token,再创建并安全配置替代项,同时检查异常用量和泄露来源。
Next Step
创建 Token 后,先在模型广场确认目标模型、分组和端点,再使用最小请求验证配置。