API 金鑰

對象： 開發者、管理員

API 金鑰用於對 RevoSurge API 的請求進行認證。

本文內容

• 甚麼是 API 金鑰
• 如何保護
• 金鑰輪換基礎

甚麼是 API 金鑰

API 金鑰識別您的帳戶並授權 API 操作(如發送 S2S 事件)。

保護金鑰

• 不要將金鑰提交到原始碼管理
• 將金鑰儲存在環境變數或金鑰管理器中
• 僅向所需工程師/服務開放存取

輪換(建議)

• 定期輪換金鑰(如每季)
• 如懷疑洩露，立即輪換