认证

Turnitin API 使用 Bearer Token 方案。每个请求必须在 Authorization 头携带一个 API Key。

获取 API Key

1. 登录控制台
2. 打开 API Keys 页
3. 点击「创建新 Key」。给它起一个可识别的 label（如 staging-runner）
4. 立即保存明文——关闭对话框后无法再次查看

系统不会再次显示明文 Key；若丢失只能吊销重建。

使用 API Key

curl -H "Authorization: Bearer sk_live_xxxxxxxxxx" https://turnitin.example.com/app/api/usage

限流

每个 Key 有三层限流：

1. 每分钟请求数（默认 60）
2. 并发作业数（默认 2，订阅/套餐可提升）
3. 每日作业数（默认 500）

超出返回 429，错误码 api_key_rate_limited / api_key_concurrent_job_limit_exceeded / api_key_daily_job_limit_exceeded。等待窗口滚动即可恢复。

吊销与轮换

在 API Keys 页点击：

• 吊销：立即失效
• 临时禁用：先暂停再决定是否永久吊销
• 轮换：生成新 Key，旧 Key 30 天后失效（窗口期用于灰度）

多账户/团队（Phase 8 预告）

企业客户会在 Phase 8 获得 Organization 能力：组织下成员共享一个额度池，API Key 可以绑定组织或个人。