课程定位第八课讲清楚了检索查询如何执行。第九课回到平台层的准入问题：一个用户为什么能调用 API，为什么有些路由对 Guest 开放、有些不开放，为什么创建 Job 会被 429 拒绝，为什么解析前会扣费，以及支付成功后 credits 和用户 tier 如何更新。这一课的核心是“请求进入系统之前和任务真正执行之前发生了什么”。Knowhere 的准入并不是单一开关，而是由认证、Guest scope、系统限流、用户 tier、RPM、并发任务、日配额、credits 余额、页数估算和 Stripe 结算共同组成。学完本课后，你应该能够：说明 Bearer API Key 和 Dashboard JWT 的认证路径。理解 API Key 的创建、哈希、缓存、吊销和启停机制。解释 Guest 注册为什么要绑定 device，并限制可访问路由面。读懂 Job 创建时的多层 admission 检查顺序。区分系统限流、billing RPM、并发任务和日配额。理解 Redis 限流、DB 行锁并发控制和 fail-open/fail-closed 边界。说明 credits ledger、UserBalance、PaymentRecord 和 StripePriceConfig 的关系。追踪 Worker 如何估算页数、扣费、记录 billing metadata，以及余额不足时如何失败。能够从错误码判断是认证失败、权限不足、额度不足、限流还是系统不可用。