Skip to content

API 密钥

面向: 开发者、管理员

API 密钥用于对 RevoSurge API 的请求进行认证。

本文内容

  • 什么是 API 密钥
  • 如何保护
  • 密钥轮换基础

什么是 API 密钥

API 密钥标识您的账户并授权 API 操作(如发送 S2S 事件)。

保护密钥

  • 不要将密钥提交到源代码管理
  • 将密钥存储在环境变量或密钥管理器中
  • 仅向所需工程师/服务开放访问

轮换(推荐)

  • 定期轮换密钥(如每季度)
  • 如怀疑泄露,立即轮换