메인 콘텐츠로 건너뛰기
장수하는 자격 증명은 조용히 자라나는 책임입니다: 에이전트가 폐기되고, 데모가 끝나고, 계약자가 떠나지만 — 누군가 폐기를 기억해 낼 때까지 키는 계속 작동합니다. 만료 API 키는 그 기본값을 뒤집습니다. 키를 발행할 때 종료일을 설정하면, OrcaRouter는 그 날짜가 지나는 순간 인가를 멈춥니다 — 잊어버릴 정리 작업도, 유출되었지만 여전히 살아 있는 창도 없습니다. 만료는 토큰 객체의 한 필드입니다: expired_time. 이 페이지는 그 하나의 통제에 대한 집중 가이드입니다. 동일한 화면의 지출 상한 측면은 쿼터 상한 & 만료를 참조하세요.

1. 왜 만료 API 키를 설정하는가

시간 제한 키의 요점은 안전한 결과를 기본 결과로 만드는 것입니다. 그것이 빛을 발하는 몇 가지 경우:

임시 에이전트

예약 작업이나 단명 에이전트는 배포 생애 주기와 함께 죽는 키를 받습니다. 잊혀진 cron 작업이 몇 달 후까지 계속 지출할 수 없습니다.

데모 & 트라이얼

잠재 고객에게 평가 기간 동안 작동한 다음 스스로 꺼지는 키를 건네세요 — 후속 폐기가 필요 없습니다.

계약자 & 벤더

자격 증명을 계약 기간으로 범위 지정하세요. 계약이 끝나면 키도 끝납니다.

사고 범위 접근

사고 중에 좁고 단명한 키를 부여하여 격상된 접근이 사고 자체보다 오래 살아남을 수 없게 하세요.
만료는 최소 권한 키의 나머지 — 모델 허용 목록, IP 허용 목록, 지출 상한 — 와 자연스럽게 짝지어집니다. 각각이 다른 축을 제한합니다; 함께라면 침해된 키의 피해 반경을 작게 유지합니다. 최소 권한 체크리스트를 참조하세요.

2. expired_time 필드

키의 만료는 토큰 객체의 단일 필드에 존재합니다:
필드타입의미
expired_timeUnix 타임스탬프(초)키가 인가를 멈추는 절대 순간. -1절대 만료되지 않음을 의미합니다.
명심해야 할 두 가지:
  • expired_time은 기간이 아니라 절대값입니다. 키가 죽는 순간을 설정하는 것이지, “지금부터 30일”이 아닙니다 — 콘솔 날짜 선택기가 타임스탬프를 계산해 줍니다.
  • 새 키의 기본값은 -1(절대 안 함)입니다. 키는 실제 타임스탬프를 주어야만 만료됩니다; 필드를 건드리지 않은 채 두면 만료되지 않는 키가 발행됩니다.
만료되지 않는 키(expired_time = -1)는 당신이 적극적으로 로테이션하는 자격 증명에만 옳은 선택입니다. 키가 작동을 멈춰야 할 날짜를 명명할 수 있다면 — 그리고 에이전트, 데모, 계약자에 대해서는 보통 그럴 수 있습니다 — 그것을 설정하세요. 방치된 -1 키는 그 목적보다 오래 살아남을 가능성이 가장 높은 키입니다.

3. 콘솔에서 만료 설정하기

만료 설정은 당신의 세션 / 액세스 토큰에서의 콘솔 작업입니다 — 릴레이 호출로 전달하는 것이 아닙니다. 키를 생성하거나 편집하려면 Developer 역할 이상이 필요합니다.
  1. Keys(/console/token)를 열고 새 키를 생성하거나 기존 키를 편집합니다.
  2. expiry 필드에서, 키가 작동을 멈춰야 할 날짜와 시각을 고릅니다. 키를 영구히 유지하려면 비워 두세요(또는 never로 설정).
  3. 저장합니다. 변경은 즉시 적용됩니다 — 재배포도, 에이전트 코드 변경도 없습니다.
기존 키의 만료를 편집하는 것은 라이브입니다: 곧 만료될 키를 연장하거나, 그 만료를 앞당겨 더 일찍 은퇴시키면, 새 마감일이 다음 요청에 적용됩니다.
오직 /v1/* 릴레이 호출만 sk-orca-… 키를 담습니다. 여기서 설정하는 만료는 릴레이 키를 통제하지만, 릴레이 키를 관리 라우트로 보내는 것이 아니라 콘솔 세션에서 구성합니다.

4. 만료된 키는 무엇을 하는가

키가 expired_time이 지난 후 제시되면, 게이트웨이는 인증 계층에서 그것을 거부합니다 — 요청은 모델에 결코 도달하지 않으므로, 쿼터 비용이 들지 않습니다. 키의 상태는 **Expired**로 이동하며, 이것은 키가 도달할 수 있는 자동 종료 상태 중 하나입니다:
상태도달 방식
Enabled활성; 요청이 인가됨.
Disabled당신이 일시 중지함; 되돌릴 수 있음.
Expiredexpired_time이 지남 — 자동으로 도달됨.
Exhausted쿼터 / 지출 상한을 초과함 — 자동으로 도달됨.
Expired는 키가 스스로 다시 인가하지 않는다는 의미에서 종착적입니다. 그것이 다시 필요하면, 키를 편집하여 expired_time을 미래로 밀어 넣으세요(Developer+) 그러면 다음 요청에서 Enabled로 돌아옵니다 — 키, 그 제한, 그 정책 연결이 모두 보존됩니다. 대신 키를 영구히 은퇴시키려면, 그것을 폐기하세요.
만료 vs. 비활성화 vs. 폐기. 만료는 예약된 끔 스위치입니다 — 마감일을 미리 정하고 떠납니다. 비활성화는 사고를 위한 수동, 되돌릴 수 있는 일시 정지입니다. 폐기(삭제)는 영구적입니다. 자격 증명이 언제 중요하지 않게 되어야 하는지를 이미 안다면 언제든 만료를 선택하세요.

5. 작동 예시: 2주 데모 키

잠재 고객에게 14일 평가용 키를 준다고 합시다. 그것이 저렴한 모델 하나를 호출하고, 고정 예산 이상 지출하지 않으며, 트라이얼이 끝날 때 꺼지기를 원합니다 — 모두 폐기를 위한 캘린더 알림 없이. New key 대화상자에서, 다음을 설정하세요:
  • model_limits: ["openai/gpt-4o-mini"] — 데모가 더 비싼 모델로 손을 뻗을 수 없음.
  • credit_limit_usd: 고정 트라이얼 예산 — 폭주 루프가 그것을 넘어설 수 없음.
  • expired_time: 14일 기간의 종료 — 트라이얼이 끝나면 키가 스스로 인가를 멈춤.
마감일 이후, 이 키에 대한 이후의 어떤 요청도 쿼터 소비 없이 거부되며, 키는 목록에서 Expired로 표시됩니다. 당신이 정리할 것은 없습니다; 자격 증명이 스스로 은퇴했습니다. 
# Before expiry — authorized
curl https://api.orcarouter.ai/v1/chat/completions \
  -H "Authorization: Bearer sk-orca-..." \
  -H "Content-Type: application/json" \
  -d '{"model": "openai/gpt-4o-mini", "messages": [{"role":"user","content":"ping"}]}'

# After expiry — the same call is rejected at the auth layer,
# the model is never invoked, and no quota is consumed.

6. 누가 무엇을 할 수 있는가

만료는 키 생애 주기의 나머지와 동일한 역할 게이트로 통제되며, 당신의 활성 워크스페이스로 범위 지정됩니다:
작업최소 역할
키의 만료 보기Viewer
expired_time 설정 또는 변경 (키 생성 / 편집)Developer
일반 키의 평문 재공개Developer
게이트웨이 범위(is_firewall_gateway) 키의 평문 읽기Admin
전체 생애 주기 — 생성, 비활성화, 폐기 — 와 만료와 짝지어지는 로테이션 패턴은 키 관리를 참조하세요.

7. 다음 단계

쿼터 상한 & 만료

만료의 지출 상한 형제 — 시간뿐 아니라 달러로도 키를 제한.

키 로테이션

만료되지 않는 키가 영원히 사는 것을 막는 무중단 인계.

토큰 객체

expired_time을 포함한 키가 담는 모든 필드와, 각각이 무엇을 제약하는지.

최소 권한 체크리스트

만료를 모델 제한, IP 허용 목록, 지출 상한과 결합하여 최소 피해 반경 키를 만드세요.
언제 멈춰야 할지 아는 키는 당신이 폐기를 기억해야 할 자격 증명이 하나 줄어든 것입니다. 날짜를 명명할 수 있을 때마다 expired_time을 설정하세요 — 그리고 게이트웨이가 당신을 위해 정리하게 하세요.