Virtuele Sleutels (Virtual Key) in de AI Gateway
Een virtuele sleutel (Virtual Key) is een door de AI Gateway uitgegeven toegangsbewijs voor proxypunten van de gateway. Je verstrekt virtuele sleutels aan applicaties en AI-tools, terwijl de echte leveranciers-API-key veilig blijft opgeslagen aan de gateway-zijde. Zo voorkom je verspreiding van echte sleutels en kun je elke virtuele sleutel afzonderlijk autoriseren, limiteren, roteren en intrekken. In dit artikel lees je alles over het levenscyclusbeheer van virtuele sleutels.
Waarom virtuele sleutels gebruiken?
- Bescherming van echte sleutels — Applicaties en tools krijgen alleen toegang tot virtuele sleutels; de echte leverancierssleutel blijft geheim.
- Gesegmenteerde rechten per toepassing — Creëer verschillende virtuele sleutels voor elk project/tool met specifieke instellingen voor beschikbare modellen, kanalen en limieten.
- Altijd intrekbaar — Komt een sleutel in verkeerde handen of is hij overbodig? Je kunt hem direct intrekken of roteren, zonder andere sleutels te beïnvloeden.
Vereisten
- Je bent ingelogd met een ServBay-account.
- Er is ten minste één bruikbaar kanaal toegevoegd bij Kanalenbeheer.
Virtuele sleutel aanmaken
Navigeer naar AI Gateway → Sleutels (Keys) en klik op Aanmaken (Create):
- Naam — Om het gebruik van de sleutel te identificeren (bijvoorbeeld
claude-code,my-app-dev). - Beschrijving (optioneel) — Aanvullende toelichting.
- Vervaldatum — Stel in op nooit verlopen of kies een specifieke datum.
- Toegestane kanalen (optioneel) — Selecteer meerdere kanalen als labels om het sleutelgebruik te beperken; laat leeg voor geen beperking.
- Toegestane modellen (optioneel) — Beperk de sleutel tot specifieke modellen; laat leeg voor geen beperking.
- Snelheidslimiet (optioneel):
- RPM / TPM — Maximaal aantal aanvragen / tokens per minuut.
- RPD / TPD — Maximaal aantal aanvragen / tokens per dag.
Sleutel wordt éénmalig weergegeven in platte tekst
Na succesvolle creatie wordt de platte tekst van de sleutel slechts éénmalig weergegeven (zoals servbay-sk-xxxxxxxx...). Kopieer en bewaar deze direct. Na sluiten toont de gateway alleen nog het prefix ter herkening en kun je de platte tekst nooit meer terugkijken. Ben je de sleutel kwijt? Gebruik dan “Roteer” om een nieuwe aan te maken.
Sleutellijst
De sleutellijst toont voor elke virtuele sleutel:
- Prefix — Bijvoorbeeld
servbay-sk-abcd...ter identificatie. - Status — Actief (active), ingetrokken (revoked), verlopen (expired).
- Aangemaakt op / Laatst gebruikt.
- Rechtenlabels — Toegestane modellen/kanalen en snelheidslimieten.
Sleutels beheren
In het overzicht kun je per sleutel de volgende acties uitvoeren:
| Actie | Uitleg | Gevolg |
|---|---|---|
| Bewerken (Edit) | Aanpassen van naam, beschrijving, toegestane modellen/kanalen, snelheidslimieten | Direct van kracht, sleutel zelf blijft ongewijzigd |
| Roteer (Renew) | Genereert een nieuw platte tekst sleutel, oude sleutel vervalt direct, nieuwe sleutel wordt éénmalig getoond | Alle gebruikers moeten hun configuratie updaten |
| Intrekken (Revoke) | Deactiveert de sleutel onmiddellijk, maar behoudt auditlogs | Niet herstelbaar, alle aanvragen met de sleutel worden geweigerd |
| Verwijderen (Delete) | Verwijdert de sleutel permanent | Niet herstelbaar |
Roteren vs Intrekken
- Roteer (Renew): De sleutel blijft bestaan, alleen de platte tekstwaarde verandert. Handig als je vermoedt dat een sleutel gelekt is, maar dezelfde sleutel-configuratie wilt blijven gebruiken. Vergeet niet de nieuwe waarde bij gebruikers door te voeren.
- Intrekken (Revoke): Maakt een sleutel definitief ongeldig en behoudt het record voor auditdoeleinden—geschikt wanneer een sleutel niet meer gebruikt mag worden. Zowel roteren als intrekken vraagt om een extra bevestiging.
Relatie met een-klik overname
Wanneer je Een-klik overname gebruikt om een AI-tool naar de gateway te laten verwijzen, maakt de gateway automatisch een unieke virtuele sleutel aan en voegt deze toe aan de tool-instellingen. Je kunt deze automatisch aangemaakte sleutels ook zelf beheren in het sleuteloverzicht.
Veelgestelde Vragen (FAQ)
- Vraag: Wat moet ik doen als ik de platte tekst van de sleutel vergeten ben te kopiëren?
- Antwoord: Je kunt de originele platte tekst niet meer inzien. Gebruik “Roteer” om een nieuwe waarde op te vragen en vervang de oude sleutel in je app.
- Vraag: Wat is het verschil tussen intrekken en verwijderen van een sleutel?
- Antwoord: Intrekken bewaart het sleutelrecord voor audits, verwijderen wist alles permanent. Beide maken de sleutel direct ongeldig.
- Vraag: Wat gebeurt er als ik “Toegestane modellen” beperk, maar de app vraagt om een ander model?
- Antwoord: De gateway weigert aanvragen naar niet-toegestane modellen. Zorg dat gebruikte modellen in de lijst staan, of schakel de beperking uit.
- Vraag: Wat gebeurt er bij het overschrijden van de snelheidslimiet?
- Antwoord: Aanvragen boven de ingestelde limieten RPM/TPM/RPD/TPD worden afgewezen. Check Statistieken om gebruik te monitoren en pas indien nodig de limieten aan.
Samenvatting
Virtuele sleutels geven je de mogelijkheid om AI-functionaliteiten veilig en met minimale rechten toe te kennen aan applicaties en tools. Dankzij beperkingen op modellen/kanalen, snelheidslimieten én de optie om sleutels te roteren of intrekken wanneer nodig, kun je voor elke situatie een gepaste toegang regelen — zonder ooit de echte leveranciers-API-key te hoeven delen.
