认证

所有 API 请求都需要通过 Authorization 请求头传递 API 密钥。推荐把密钥保存在服务端环境变量中，再由你的后端发起请求。

获取 API 密钥

在 hiapi.ai 注册
前往控制台 → API 密钥
点击创建新密钥
复制密钥并保存到安全位置，密钥只会显示一次

使用 API 密钥

在 Authorization 请求头中使用 Bearer 前缀传递密钥：

curl https://api.hiapi.ai/v1/images/generations \
  -H "Authorization: Bearer sk-your-api-key" \
  -H "Content-Type: application/json" \
  -d '{"model": "qwen-image-2.0", "prompt": "极简产品图标，暖橙色强调，高级留白"}'

import os
import requests

response = requests.post(
    "https://api.hiapi.ai/v1/images/generations",
    headers={
        "Authorization": f"Bearer {os.environ['HIAPI_API_KEY']}",
        "Content-Type": "application/json",
    },
    json={
        "model": "qwen-image-2.0",
        "prompt": "极简产品图标，暖橙色强调，高级留白"
    },
)

print(response.json())

const response = await fetch("https://api.hiapi.ai/v1/images/generations", {
  method: "POST",
  headers: {
    "Authorization": `Bearer ${process.env.HIAPI_API_KEY}`,
    "Content-Type": "application/json"
  },
  body: JSON.stringify({
    model: "qwen-image-2.0",
    prompt: "极简产品图标，暖橙色强调，高级留白"
  })
});

console.log(await response.json());

安全建议

不要暴露 API 密钥 — 不要在浏览器端代码、移动端包体或公开仓库中使用
使用环境变量存储密钥：HIAPI_API_KEY
定期轮换密钥 — 在控制台操作，并在轮换后立即验证调用链路
区分开发和生产密钥 — 便于预算、审计和问题排查
在服务端做代理层 — 如果产品需要前端上传提示词或素材，优先由你的后端转发到 HiAPI

错误响应

状态码	含义
`401`	API 密钥无效或缺失
`403`	API 密钥无此权限
`429`	超出速率限制