API-Authentifizierungsmethode

1. Anleitung zur Authentifizierung bei der OpenAI API

Die OpenAI API erfordert die Verwendung eines API-Schlüssels zur Authentifizierung, um die Sicherheit und Legitimität der Anfragen zu gewährleisten. Der API-Schlüssel dient als Schlüssel zur Kommunikation mit den OpenAI-Services und muss jedes Mal bereitgestellt werden, wenn eine Anfrage gesendet wird, um Ihre Identität anzuzeigen.

2. Erhalt des OpenAI API-Schlüssels

Um Ihren OpenAI API-Schlüssel zu erhalten, melden Sie sich bitte im OpenAI-Dashboard an und navigieren Sie zur Schlüsselverwaltungsseite. Hier können Sie einen neuen API-Schlüssel erstellen, vorhandene API-Schlüssel verwalten und widerrufen.

3. Hinzufügen des API-Schlüssels im HTTP-Header

Beim Senden von API-Anfragen an OpenAI müssen Sie das Feld Authorization im HTTP-Anforderungsheader hinzufügen, wobei der Wert Bearer gefolgt von Ihrem API-Schlüssel ist. Hier ist ein Beispiel für das Senden einer Anforderung mit dem curl-Befehl:

curl "https://api.openai.com/v1/endpoint" \
  -H "Authorization: Bearer OPENAI_API_KEY"

Bitte ersetzen Sie OPENAI_API_KEY durch Ihren tatsächlichen API-Schlüssel.

4. Verwendung von API-Schlüsseln für mehrere Organisationsteilnehmer

Wenn Sie Mitglied mehrerer Organisationen sind und angeben möchten, zu welchen Nutzungstatistiken die API-Anfragen gehören sollen, können Sie ein weiteres Feld OpenAI-Organization im HTTP-Anforderungsheader tragen. Der Wert dieses Feldes sollte die ID der Organisation sein, für die Sie die Nutzungstatistiken zuweisen möchten.

Hier ist ein Beispiel für einen curl-Befehl, der die Organisations-ID angibt:

curl "https://api.openai.com/v1/endpoint" \
  -H "Authorization: Bearer OPENAI_API_KEY" \
  -H "OpenAI-Organization: YOUR_ORG_ID"

Bitte ersetzen Sie OPENAI_API_KEY und YOUR_ORG_ID durch Ihren tatsächlichen API-Schlüssel und die ID Ihrer Organisation.

Tipp: Stellen Sie immer die Sicherheit Ihres API-Schlüssels und der Organisations-ID sicher und vermeiden Sie deren Offenlegung an öffentlich zugänglichen Orten, insbesondere in Client-seitigem Code. Wenn der API-Schlüssel preisgegeben wird, kann dies zu Missbrauch des Dienstes oder unerwarteten Gebühren führen. Schützen Sie Ihren API-Schlüssel so, wie Sie Ihr Passwort schützen würden.