认证

AllToken 使用 Bearer Token 认证。在每个请求的 Authorization 头中包含你的 API Key：

1. 前往 设置 → API Keys
2. 点击 创建新 Key
3. 为 Key 命名（如 "生产环境"、"开发环境"）
4. 立即复制 Key — 之后不会再显示

每个 API Key 可以配置默认的模型路由行为：

• 智能路由 — 让 AllToken 自动选择最佳供应商路径。推荐大多数场景使用。
• 默认模型 — 如果请求未指定模型，则使用此模型。
• 强制模型 — 无论客户端发送什么，始终使用指定模型。

在 设置 → API Keys 中编辑 Key 即可配置。

• 不要在客户端代码、Git 仓库或浏览器开发工具中暴露 API Key
• 使用环境变量：ALLTOKEN_API_KEY
• 定期轮换 Key — 删除旧 Key 并创建新 Key
• 为生产环境和开发环境使用不同的 Key
• 在 设置 → 用量 中监控使用情况，排查异常活动

AllToken 控制台（非 API）支持以下登录方式：

• 邮箱 + 密码
• Google OAuth
• GitHub OAuth

OAuth 仅用于控制台登录。API 请求始终使用 Bearer Token 认证。