Khóa API

Khóa API dùng để xác thực yêu cầu API và yêu cầu do công cụ gửi. Hãy bảo vệ mọi khóa như mật khẩu.

Thiết lập được khuyến nghị

Tạo khóa riêng cho từng ứng dụng, công cụ, thiết bị hoặc môi trường:

Codex - Laptop
OpenClaw - Home
Chat Client
Development

Cách này giúp bạn dễ xác định mức sử dụng và có thể thu hồi quyền của một tích hợp mà không làm gián đoạn các tích hợp khác.

Tạo khóa

  1. Đăng nhập vào bảng điều khiển GetRouter.
  2. Mở trang khóa API hoặc token.
  3. Tạo khóa với tên mô tả rõ mục đích.
  4. Thiết lập ngày hết hạn, hạn mức, giới hạn mô hình hoặc giới hạn IP nếu các tùy chọn đó phù hợp với tích hợp.
  5. Sao chép khóa và lưu trong trình quản lý mật khẩu hoặc trình quản lý bí mật.

Sử dụng khóa an toàn

  • Dùng biến môi trường hoặc kho lưu trữ thông tin xác thực an toàn của công cụ.
  • Tuyệt đối không đưa khóa vào lịch sử Git, dán khóa vào phiếu hỗ trợ hoặc để lộ khóa trong mã chạy trên trình duyệt.
  • Tránh dùng chung một khóa cho nhiều công cụ hoặc nhiều người.
  • Kiểm tra nhật ký sử dụng sau khi kết nối công cụ mới.
  • Thu hồi và thay khóa ngay nếu khóa có thể đã bị lộ.

Thu hồi khóa bị lộ

  1. Vô hiệu hóa hoặc xóa khóa trong bảng điều khiển.
  2. Tạo khóa thay thế.
  3. Chỉ cập nhật tích hợp bị ảnh hưởng.
  4. Kiểm tra bản ghi mức sử dụng và thanh toán để phát hiện yêu cầu bất thường.
  5. Xoay vòng mọi khóa khác từng được lưu trong cùng tệp hoặc tin nhắn đã bị lộ.