FastGPT | 09 - 鉴权、团队权限与频控机制

FastGPT | 09 - 鉴权、团队权限与频控机制
开篇问题第八篇我们拆解了/api/v1/chat/completions主链路:请求进入后,会完成消息转换、鉴权、会话准备、工作流执行、响应保存和用量统计。这一篇继续沿着同一条链路往下看,但聚焦一个更基础的问题:这次聊天到底是谁在调用?他能不能调用?调用时会消耗谁的额度?会不会超过限制?FastGPT 是团队协作型 AI 应用平台,不是单用户脚本。一次聊天请求可能来自:Web 控制台里的登录用户。外部系统通过 API Key 调用。分享链接里的匿名或外部用户。API Key 代理团队内某个成员调用。这些场景看起来都是“发起一次聊天”,但权限、来源、频控、用量记录和可见数据都不一样。本篇重点拆解:普通 Web、API Key、外链分享的鉴权差异。team、tmb、app 权限模型如何串起来。API Key 的appId解析和authProxy代理调用规则。chatId为什么不能只看应用权限。团队 QPM、AI points、套餐限制分别解决什么问题。钱包、用量、API Key 使用量、外链使用量之间的关系。