expired_time。本页是对那一个控制项的专题指南。关于同一屏幕上
花费上限那一侧,参见
配额上限与到期。
1. 为什么设置一个到期 api 密钥
一个限时密钥的要点是让安全的结果成为默认的那个。几个能 带来回报的场景:短暂智能体
一个定时作业或短寿命智能体得到一个随部署生命周期消亡的密钥。
一个被遗忘的 cron 任务无法在几个月后还在花钱。
演示与试用
给一个潜在客户一个在评估时长内工作、然后自行变暗的密钥——
无需后续吊销。
承包商与供应商
把一份凭据限定到合作窗口。合同结束时,密钥也随之结束。
事故限定访问
在一次事故期间授予一个狭窄、短寿命的密钥,使提升的访问权限
无法存活得比事故本身更久。
2. expired_time 字段
一个密钥的到期存在于 令牌对象
上的单个字段中:
| 字段 | 类型 | 含义 |
|---|---|---|
expired_time | Unix 时间戳(秒) | 密钥停止授权的绝对时刻。-1 意味着永不到期。 |
expired_time是绝对的,而非一个时长。你设置的是密钥 消亡的时刻,而非 “从现在起 30 天”——控制台日期选择器会为你 计算时间戳。- 一个新密钥的默认值是
-1(永不)。只有当你给它一个真实的 时间戳,密钥才会到期;不去触碰这个字段会铸造一个不到期的密钥。
3. 在控制台中设置一个到期
设置一个到期是你会话 / 访问令牌上的一个控制台操作——而非 你在一个中继调用上传递的东西。创建或编辑一个密钥需要 Developer 角色或以上。- 打开 Keys(
/console/token)并创建一个新密钥,或编辑一个 现有的。 - 在 expiry 字段中,挑选密钥应当停止工作的日期和时间。 留空(或设为永不)以保持密钥永久。
- 保存。变更立即生效——无需重新部署、无需修改智能体代码。
只有
/v1/* 中继调用携带 sk-orca-… 密钥。你在这里设置的到期
治理那个中继密钥,但你是从控制台会话来配置它的,永远不要
把中继密钥发送到一个管理路由。4. 一个到期密钥会怎样
当一个密钥在其expired_time 过去之后被出示时,网关在认证层
拒绝它——请求从不触及一个模型,因此它不消耗配额。该密钥的
状态移动到 Expired,这是一个密钥能到达的自动终态之一:
| 状态 | 如何到达 |
|---|---|
Enabled | 活跃;请求被授权。 |
Disabled | 你暂停了它;可逆。 |
Expired | 超过其 expired_time —— 自动到达。 |
Exhausted | 超出其配额 / 花费上限 —— 自动到达。 |
Expired 在这个意义上是终态:密钥不会自行再次授权。如果你需要
它回来,编辑该密钥把 expired_time 推到未来(Developer+),它就
会在下一次请求时回到 Enabled——密钥、它的限制以及它的策略
附加项全部被保留。要彻底退役一个密钥,则改为
吊销它。
5. 一个完整示例:一个两周演示密钥
假设你正给一个潜在客户一个用于 14 天评估的密钥。你想让它调用 一个廉价模型、花费不超过一个固定预算,并在试用结束时变暗—— 全程无需一个日历提醒去吊销它。 在 New key 对话框中,设置:model_limits:["openai/gpt-4o-mini"]—— 演示无法触及一个 更贵的模型。credit_limit_usd:一个固定的试用预算 —— 一个失控循环无法 超支。expired_time:14 天窗口的结束 —— 试用结束时密钥自行停止授权。
Expired。你没有任何需要清理的东西;
凭据退役了它自己。
6. 谁能做什么
到期由与密钥生命周期其余部分相同的角色门控所治理,限定到你的 活跃工作区:| 操作 | 最低角色 |
|---|---|
| 查看一个密钥的到期 | Viewer |
设置或更改 expired_time(创建 / 编辑一个密钥) | Developer |
| 重新揭示一个普通密钥的明文 | Developer |
读取一个网关限定(is_firewall_gateway)密钥的明文 | Admin |
7. 下一步
配额上限与到期
到期的花费上限同胞——用美元和时间一起限定一个密钥。
密钥轮换
使一个不到期的密钥不至于永远存活的零停机交接。
令牌对象
一个密钥携带的每个字段,包括
expired_time,以及每一个
约束什么。最小权限检查清单
把到期与模型限制、IP 允许列表和花费上限结合,得到一个
最小影响半径的密钥。
expired_time——让网关替你做清理。