Update app.py

app.py

@@ -200,6 +200,26 @@ def select_key(request_type):
     key = available_keys[int(time.time() * 1000) % len(available_keys)]
     return key
 
+def check_authorization(request):
+    """
+    检查请求头中的 Authorization 字段是否匹配环境变量 AUTHORIZATION_KEY。
+    """
+    authorization_key = os.environ.get("AUTHORIZATION_KEY")
+    if not authorization_key:
+        logging.warning("环境变量 AUTHORIZATION_KEY 未设置，请设置后重试。")
+        return False
+
+    auth_header = request.headers.get('Authorization')
+    if not auth_header:
+        logging.warning("请求头中缺少 Authorization 字段。")
+        return False
+
+    if auth_header != f"Bearer {authorization_key}":
+        logging.warning(f"无效的 Authorization 密钥：{auth_header}")
+        return False
+
+    return True
+
 # 创建一个后台调度器
 scheduler = BackgroundScheduler()
 
@@ -243,8 +263,11 @@ def check_tokens():
 @app.route('/handsome/v1/chat/completions', methods=['POST'])
 def handsome_chat_completions():
     """
-    处理 /handsome/v1/chat/completions 路由的请求。
+    处理 /handsome/v1/chat/completions 路由的请求，添加鉴权。
     """
+    if not check_authorization(request):
+        return jsonify({"error": "Unauthorized"}), 401
+
     data = request.get_json()
     if not data or 'model' not in data:
         return jsonify({"error": "Invalid request data"}), 400