API 密钥

面向： 开发者、管理员

API 密钥用于对 RevoSurge API 的请求进行认证。

本文内容

• 什么是 API 密钥
• 如何保护
• 密钥轮换基础

什么是 API 密钥

API 密钥标识您的账户并授权 API 操作(如发送 S2S 事件)。

保护密钥

• 不要将密钥提交到源代码管理
• 将密钥存储在环境变量或密钥管理器中
• 仅向所需工程师/服务开放访问

轮换(推荐)

• 定期轮换密钥(如每季度)
• 如怀疑泄露，立即轮换