服务提供方密钥轮换

服务提供方密钥轮换会替换模型使用的上游凭证，但不改变面向调用方的 API Key 或模型别名。

在 AISIX Cloud 中，轮换服务提供方凭证的流程是：创建替换用的服务提供方密钥，更新模型引用，并在删除旧密钥前确认实时流量正常。调用方继续使用同一个调用方 API Key 和模型别名。

轮换服务提供方密钥

轮换上游凭证时，请先创建替换服务提供方密钥，更新模型引用该密钥，并等待投射到达托管网关。删除或禁用旧服务提供方密钥前，请通过托管网关端点发送一次实时请求。

调用方不需要新的调用方 API Key。如果模型资源名称保持不变，应用也不需要修改模型别名。

变化的是 AISIX 向上游发送请求时使用的服务提供方密钥引用。旧服务提供方密钥可以保留，直到实时流量确认替换后的上游访问正常。

轮换后，请确认模型已引用替换服务提供方密钥、更新已到达托管网关，并且通过托管网关端点发送的实时请求成功。使用日志或用量事件确认实时流量使用了更新后的服务提供方密钥，再移除旧凭证。

如果 Cloud 中已经显示新的服务提供方密钥，但实时流量仍表现为旧行为，请先检查投射时序和模型的服务提供方密钥引用，不要直接假设新凭证无效。

如果轮换后实时流量失败，请检查新的上游凭证、服务提供方专属认证行为和模型引用。如果服务提供方密钥有效但网关尚未收到更新，请验证资源投射。

你已经了解如何在不改变调用方访问方式的情况下轮换服务提供方凭证。接下来阅读 Cloud Playground 使用说明，了解哪些检查走 Cloud UI 路径，哪些检查需要真实托管网关流量。