身份认证 — Claude API Key 配置
如何获取、使用与保护 ClaudeStore API Key。支持 Anthropic 和 OpenAI 两种鉴权方式。
鉴权方式
ClaudeStore 同时支持两种鉴权 Header:
Anthropic 格式bash
x-api-key: sk-cs2-...
anthropic-version: 2023-06-01OpenAI 格式bash
Authorization: Bearer sk-cs2-...环境变量(推荐)
bash / zshbash
export ANTHROPIC_API_KEY=sk-cs2-...
export ANTHROPIC_BASE_URL=https://api3.claudestore.store永远不要将 API Key 提交到 Git 或硬编码到前端代码!
安全建议
- 使用环境变量或密钥管理服务(如 1Password、Vault)。
- 定期轮换 Key,发现异常立即吊销。
- 仅在后端服务器调用 API,避免在浏览器/移动端暴露 Key。
- 启用积分用量提醒(用户后台设置)。
验证配置
验证 gateway 访问
在发送真实请求之前,先做两个低成本检查:健康探测和模型列表。它们能确认 base URL、网络以及(对于 /v1/models)你的 API key — 完全不消耗额度。
1. 存活探测 — /healthz
公开端点,无需鉴权。gateway 在线时返回 200 和 JSON 状态。可在 CI、监控或任何 shell 中使用。
curl -sS -o /dev/null -w "HTTP %{http_code}\n" \
https://api3.claudestore.store/healthz2. 鉴权 + 模型目录 — /v1/models
返回 /v1/messages 可用的模型 ID 列表。需要有效的 x-api-key。如果通过,说明 key、base URL 和请求头都正确。
curl -sS https://api3.claudestore.store/v1/models \
-H "x-api-key: $ANTHROPIC_API_KEY" | jq '.data[].id'正常响应应该是什么样
- /healthz → HTTP 200,响应体 {"status":"ok", ...}。其他情况(超时、5xx、HTML 页面)意味着访问了错误的主机或存在网络/代理问题。
- /v1/models → HTTP 200,响应体 {"object":"list","data":[...]}。data 中列出的就是 /v1/messages 接受的全部模型 ID。
常见错误
- 错误的 base URL。唯一正确的主机是 https://api3.claudestore.store。不要使用 api.anthropic.com、api.claudestore.store(旧)或其他变体。
- 缺少 /v1 前缀。所有业务端点都在 /v1/* 下(如 /v1/messages、/v1/models)。/healthz 是唯一例外,位于根路径。
- 错误的鉴权头。请使用 x-api-key: sk-cs2-...(Anthropic 风格)。除非 SDK 自动处理,否则不要发送 Authorization: Bearer ...。
- 无效的模型 ID。只有 /v1/models 返回的 ID 才能工作。当前为:claude-sonnet-4.6、claude-haiku-4.5、claude-opus-4.7。
提示:在脚本和 CI 中以 /v1/models 作为模型 ID 的唯一来源 — 不要硬编码列表。