روش احراز هویت API

1. دسترسی به API OpenAI

برای اعتبارسنجی درخواست‌ها و اطمینان از امنیت و مشروعیت درخواست‌ها، API OpenAI نیازمند استفاده از یک کلید API است. این کلید API به عنوان کلید ارتباط با خدمات OpenAI عمل می‌کند و باید هر بار که یک درخواست ارسال می‌شود، ارائه شود تا هویت شما را اعلام کند.

2. دریافت کلید API OpenAI

برای دریافت کلید API OpenAI، لطفاً وارد صفحه مدیریت کلید در داشبورد OpenAI شوید. اینجا می‌توانید یک کلید API جدید ایجاد کنید، کلیدهای موجود را مدیریت و لغو کنید.

3. افزودن کلید API در هدر HTTP

در هنگام ارسال درخواست‌های API به OpenAI، باید فیلد Authorization را در هدر درخواست HTTP اضافه کنید، به طوری که مقدار آن Bearer و دنبال آن کلید API شما باشد. در زیر یک نمونه از ارسال یک درخواست با استفاده از دستور curl آمده است:

curl "https://api.openai.com/v1/endpoint" \
  -H "Authorization: Bearer OPENAI_API_KEY"

لطفاً OPENAI_API_KEY را با کلید API واقعی خود جایگزین کنید.

4. استفاده از کلیدهای API برای اعضای چند سازمان

اگر عضو چند سازمان هستید و می‌خواهید مشخص کنید که آمار استفاده از API به کدام سازمان تعلق دارد، می‌توانید یک فیلد دیگر به نام OpenAI-Organization را در هدر درخواست HTTP حمل کنید. مقدار این فیلد باید شناسه سازمانی باشد که می‌خواهید آمار استفاده را به آن نسبت دهید.

در زیر یک نمونه از دستور curl برای تعیین شناسه سازمان آمده است:

curl "https://api.openai.com/v1/endpoint" \
  -H "Authorization: Bearer OPENAI_API_KEY" \
  -H "OpenAI-Organization: YOUR_ORG_ID"

لطفاً OPENAI_API_KEY و YOUR_ORG_ID را با کلید API و شناسه سازمان واقعی خود جایگزین کنید.

نکته: همیشه از امنیت کلید API و شناسه سازمان خود اطمینان حاصل کنید و از افشای آن‌ها در هر مکان عمومی، به ویژه در کدهای سمت مشتری، خودداری کنید. اگر کلید API فاش شود، می‌تواند منجر به سوءاستفاده از خدمات یا هزینه‌های غیرمنتظره شود. کلید API خود را به همان اندازه که رمز عبورتان را محافظت کنید.