Update src/api/dependencies.py

src/api/dependencies.py

@@ -54,21 +54,36 @@ async def verify_api_key(request: Request):
     
     api_key = auth_header.replace("Bearer ", "")
     
-    # 验证API认证令牌
-    if Config.API_AUTH_TOKEN:
-        # 如果设置了API_AUTH_TOKEN环境变量，则进行验证
-        if api_key != Config.API_AUTH_TOKEN:
-            logger.warning(f"API认证失败: 提供的令牌不匹配")
-            raise HTTPException(status_code=401, detail="API认证失败，令牌无效")
-    else:
-        # 如果未设置API_AUTH_TOKEN，则验证是否为管理面板的key
-        from ..key_manager import key_manager
-        valid_keys = [k.get("key") for k in key_manager.get_all_keys() if k.get("is_enabled", False)]
-        if api_key not in valid_keys and api_key != Config.ADMIN_KEY:
-            logger.warning(f"API认证失败: 提供的key不在有效列表中")
-            raise HTTPException(status_code=401, detail="API认证失败，key无效")
+    # 优先使用API_ACCESS_TOKEN进行认证
+    if Config.API_ACCESS_TOKEN:
+        # 如果设置了API_ACCESS_TOKEN环境变量，则进行验证
+        if api_key == Config.API_ACCESS_TOKEN:
+            return api_key
+        else:
+            logger.warning(f"API访问认证失败: 提供的令牌与API_ACCESS_TOKEN不匹配")
+    
+    # 如果没有API_ACCESS_TOKEN或验证失败，验证是否为key_manager中的密钥
+    from ..key_manager import key_manager
+    # 获取所有启用的密钥的原始令牌值（不含Bearer前缀）
+    valid_keys = []
+    for k in key_manager.get_all_keys():
+        if k.get("is_enabled", False):
+            key_value = k.get("key", "")
+            if key_value.startswith("Bearer "):
+                key_value = key_value[7:]  # 移除Bearer前缀
+            valid_keys.append(key_value)
+    
+    # 检查API密钥是否在有效列表中
+    if api_key in valid_keys:
+        return api_key
+    
+    # 最后检查是否为管理员密钥
+    if api_key == Config.ADMIN_KEY:
+        return api_key
     
-    return api_key
+    # 所有验证都失败
+    logger.warning(f"API认证失败: 提供的key不在有效列表中")
+    raise HTTPException(status_code=401, detail="API认证失败，key无效")
 
 # 获取Sora客户端依赖
 def get_sora_client_dep(specific_key=None):