Skip to content

API 金鑰

對象: 開發者、管理員

API 金鑰用於對 RevoSurge API 的請求進行認證。

本文內容

  • 甚麼是 API 金鑰
  • 如何保護
  • 金鑰輪換基礎

甚麼是 API 金鑰

API 金鑰識別您的帳戶並授權 API 操作(如發送 S2S 事件)。

保護金鑰

  • 不要將金鑰提交到原始碼管理
  • 將金鑰儲存在環境變數或金鑰管理器中
  • 僅向所需工程師/服務開放存取

輪換(建議)

  • 定期輪換金鑰(如每季)
  • 如懷疑洩露,立即輪換