在 AI 网关中使用已验证网关通过要求每个请求都包含有效的授权令牌来增加安全性。此功能在存储日志时特别有用,因为它可以防止未经授权的访问,并防范可能增加日志存储使用量并使您难以找到所需数据的无效请求。启用已验证网关后,只有具有正确令牌的请求才会被处理。
- 转到您要启用身份验证的特定网关的设置。
- 选择 创建身份验证令牌 以生成具有所需
Run权限的自定义令牌。务必安全地保存此令牌,因为它不会再次显示。 - 在对此网关的每个请求中包含带有您的 API 令牌的
cf-aig-authorization标头。 - 返回设置页面并开启已验证网关。
curl https://gateway.ai.cloudflare.com/v1/{account_id}/{gateway_id}/openai/chat/completions \ --header 'cf-aig-authorization: Bearer {CF_AIG_TOKEN}' \ --header 'Authorization: Bearer OPENAI_TOKEN' \ --header 'Content-Type: application/json' \ --data '{"model": "gpt-3.5-turbo", "messages": [{"role": "user", "content": "What is Cloudflare?"}]}'使用 OpenAI SDK:
import OpenAI from "openai";
const openai = new OpenAI({ apiKey: process.env.OPENAI_API_KEY, baseURL: "https://gateway.ai.cloudflare.com/v1/account-id/gateway/openai", defaultHeaders: { "cf-aig-authorization": `Bearer {token}`, },});import { createOpenAI } from "@ai-sdk/openai";
const openai = createOpenAI({ baseURL: "https://gateway.ai.cloudflare.com/v1/account-id/gateway/openai", headers: { "cf-aig-authorization": `Bearer {token}`, },});下表概述了基于身份验证设置和标头状态的网关行为:
| 身份验证设置 | 标头信息 | 网关状态 | 响应 |
|---|---|---|---|
| 开启 | 存在标头 | 已验证网关 | 请求成功 |
| 开启 | 无标头 | 错误 | 由于缺少授权而请求失败 |
| 关闭 | 存在标头 | 未验证网关 | 请求成功 |
| 关闭 | 无标头 | 未验证网关 | 请求成功 |
- @2025 Cloudflare Ubitools
- Cf Repo