メインコンテンツへスキップ
長命の資格情報は、ひそかに膨らむ負債です:エージェントは廃止され、デモは終わり、委託先は 去る — しかしキーは誰かが取り消すのを思い出すまで機能し続けます。失効する API キーは そのデフォルトを反転させます。キーを発行するときに終了日を設定すれば、OrcaRouter はその日が 過ぎた瞬間にそれの認可を停止します — 忘れがちなクリーンアップタスクなし、漏洩しても生きて いるウィンドウなし。 失効はトークンオブジェクト上の 1 つのフィールド: expired_time です。このページはその 1 つのコントロールの集中ガイドです。同じ画面の支出上限 側については、クォータ上限と失効を参照してください。

1. なぜ失効する API キーを設定するのか

時間境界キーのポイントは、安全な結果をデフォルトの結果にすることです。それが報われる いくつかのケース:

一時的なエージェント

スケジュールジョブや短命エージェントが、デプロイのライフサイクルとともに死ぬキーを 得ます。忘れられた cron タスクは数か月後に費やし続けられません。

デモと試用

評価の期間中だけ機能し、その後ひとりでに暗くなるキーを見込み客に渡します — フォロー アップの取り消しは不要。

委託先とベンダー

資格情報を契約ウィンドウにスコープします。契約が終われば、キーも終わります。

インシデントスコープのアクセス

インシデント中に狭い短命キーを付与し、昇格されたアクセスがインシデント自体より長生き できないようにします。
失効は最小権限キーの残り — モデル許可リスト、IP 許可リスト、支出上限 — と自然にペアに なります。それぞれが異なる軸を境界づけ;一緒に、侵害されたキーの被害範囲を小さく保ちます。 最小権限チェックリストを参照。

2. expired_time フィールド

キーの失効は、トークンオブジェクト上の単一フィールドに 存在します:
フィールド意味
expired_timeUnix タイムスタンプ(秒)キーが認可を停止する絶対的な瞬間。-1決して失効しないを意味します。
心に留めておくべき 2 つのこと:
  • expired_time絶対的であり、期間ではありません。キーが死ぬ瞬間を設定するのであり、 「今から 30 日」ではありません — コンソールの日付ピッカーがタイムスタンプを計算します。
  • 新しいキーのデフォルトは -1(決して)です。キーは実際のタイムスタンプを与えたときだけ 失効します;フィールドに触れずに残すと、失効しないキーが発行されます。
失効しないキー(expired_time = -1)が正しい選択であるのは、積極的にローテーションする 資格情報の場合だけです。キーが機能を停止すべき日付を名指しできるなら — そしてエージェント、 デモ、委託先については通常名指しできます — 設定してください。放置された -1 キーは、その目的 より長生きする可能性が最も高いものです。

3. コンソールで失効を設定する

失効の設定は、あなたのセッション / アクセストークン上のコンソールアクションです — リレー呼び出しで渡すものではありません。キーの作成または編集には Developer ロール以上が 必要です。
  1. Keys/console/token)を開き、新しいキーを作成するか、既存のものを編集します。
  2. expiry フィールドで、キーが機能を停止すべき日付と時刻を選びます。空白のまま (または never に設定)にすると、キーを恒久的に保ちます。
  3. 保存。変更は即座に反映されます — 再デプロイなし、エージェントのコード変更なし。
既存のキーの失効を編集することはライブです:失効しかけているキーを延長したり、失効を前倒し して早めに退役させたりすると、新しい締め切りが次のリクエストで適用されます。
sk-orca-… キーを運ぶのは /v1/* リレー呼び出しだけです。ここで設定する失効はそのリレー キーを統制しますが、それをコンソールセッションから設定します、決してリレーキーを管理ルートに 送ることでではありません。

4. 失効したキーは何をするか

expired_time を過ぎた後にキーが提示されると、ゲートウェイは認証層でそれを拒否します — リクエストはモデルに決して到達しないため、クォータがかかりません。キーのステータスは Expired に移ります、これはキーが到達できる自動終了状態のひとつです:
ステータス到達方法
Enabledアクティブ;リクエストは認可されます。
Disabledあなたが一時停止;可逆。
Expiredexpired_time を過ぎている — 自動的に到達。
Exhaustedクォータ / 支出上限を超えた — 自動的に到達。
Expired は、キーがひとりでに再び認可しないという意味で終末的です。もし戻したい場合、 キーを編集して expired_time を未来に押し出せば(Developer+)、次のリクエストで Enabled に 戻ります — キー、その制限、そのポリシーアタッチメントはすべて保存されています。代わりにキーを 完全に退役させるには、取り消して ください。
失効 vs 無効化 vs 取り消し。 失効はスケジュールされたオフスイッチです — 締め切りを前もって 決めて立ち去ります。 無効化はインシデントの ための手動で可逆な一時停止です。 取り消し(削除)は恒久的です。 資格情報がいつ意味を持たなくなるべきかをすでに知っているときはいつでも、失効に手を伸ばして ください。

5. 実践例:2 週間のデモキー

見込み客に 14 日間の評価用のキーを渡しているとしましょう。それに 1 つの安価なモデルを呼ばせ、 固定予算を超えて費やさせず、試用が終わると暗くなる — すべて取り消すためのカレンダーリマインダー なしで、を望みます。 New key ダイアログで、次を設定します:
  • model_limits["openai/gpt-4o-mini"] — デモはより高価なモデルに手を伸ばせません。
  • credit_limit_usd:固定の試用予算 — 暴走ループが超過できません。
  • expired_time:14 日ウィンドウの終了 — 試用が終わるとキーはひとりでに認可を停止します。
締め切り後、このキー上のそれ以降のリクエストはクォータを費やさずに拒否され、キーはリストで Expired を表示します。あなたがクリーンアップするものは何もありません;資格情報はそれ自身を 退役させました。 
# 失効前 — 認可される
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{"model": "openai/gpt-4o-mini", "messages": [{"role":"user","content":"ping"}]}'

# 失効後 — 同じ呼び出しが認証層で拒否され、
# モデルは決して呼ばれず、クォータは消費されません。

6. 誰が何をできるか

失効は、キーのライフサイクルの残りと同じロールゲートに統制され、あなたのアクティブな ワークスペースにスコープされます:
アクション最低ロール
キーの失効を表示Viewer
expired_time を設定または変更(キーの作成 / 編集)Developer
通常のキーの平文を再表示Developer
ゲートウェイスコープ(is_firewall_gateway)キーの平文を読むAdmin
完全なライフサイクル — 作成、無効化、取り消し — と、失効とペアになるローテーション パターンについては、キーを管理を参照してください。

7. 次のステップ

クォータ上限と失効

失効の支出上限の兄弟 — 時間だけでなくドルでもキーを境界づける。

キーローテーション

失効しないキーが永久に生きるのを防ぐゼロダウンタイムの引き継ぎ。

トークンオブジェクト

expired_time を含む、キーが運ぶすべてのフィールドと、それぞれが何を制約するか。

最小権限チェックリスト

失効を、モデル制限、IP 許可リスト、支出上限と組み合わせて、最小被害範囲のキーに。
いつ止まるべきかを知るキーは、退役を思い出さなければならない資格情報が 1 つ少なくなる ということです。日付を名指しできるときはいつでも expired_time を設定し — ゲートウェイに クリーンアップをさせましょう。