通用

鉴权

API Key 获取与使用方式

DashScope RAG API 采用 API Key 鉴权。所有请求通过 Authorization Header 携带 API Key，系统根据 API Key 自动路由到对应的业务空间。

获取凭证

1

进入控制台

打开 RAG 控制台，使用阿里云账号登录。进入 设置 → API Key 页面。

2

创建 API Key

点击左侧导航栏的 API Key，创建或复制已有的 API Key。

API Key 具有账号级权限，请妥善保管，不要在公开渠道分享或提交到代码仓库。

使用方式

每个请求携带 Authorization Header 即可：

Authorization: Bearer sk-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

完整示例：

curl https://{workspaceId}.cn-beijing.maas.aliyuncs.com/api/v1/indices/rag/index/list?page_number=1&page_size=10 \
  -H "Authorization: Bearer $DASHSCOPE_API_KEY"

权限说明

阿里云主账号：可直接调用所有接口。
RAM 子账号：需先获取 AliyunBailianDataFullAccess 权限并加入目标业务空间。
API Key 的权限范围由控制台配置。

安全建议

不入代码仓库：使用环境变量存储 API Key（如 DASHSCOPE_API_KEY）
按应用拆分：每个应用使用独立的 API Key，便于追踪和撤销
定期轮转：定期更换 API Key，降低泄露风险

准备好凭证后，试试调用查询知识库列表接口。

On this page

获取凭证
使用方式
权限说明
安全建议