API 金鑰
API 金鑰用於驗證 API 與工具請求。請將每一把金鑰都視同密碼妥善保管。
建議設定方式
為每個應用程式、工具、裝置或環境建立獨立金鑰:
如此更容易辨識用量,也能撤銷單一整合的金鑰,而不影響其他整合。
建立金鑰
- 登入 GetRouter 控制台。
- 開啟 API 金鑰或權杖頁面。
- 使用清楚易懂的名稱建立金鑰。
- 如果適合該整合,請設定到期日、配額、模型限制或 IP 限制。
- 複製金鑰,並儲存在密碼管理器或金鑰管理工具中。
安全使用金鑰
- 使用環境變數或工具受保護的憑證儲存空間。
- 切勿將金鑰提交至 Git、貼到支援服務單,或暴露在瀏覽器程式碼中。
- 避免讓多個工具或多人共用同一把金鑰。
- 連接新工具後,請檢查用量記錄。
- 如果金鑰可能已外洩,請立即撤銷並更換。
撤銷已外洩的金鑰
- 在控制台停用或刪除該金鑰。
- 建立替代金鑰。
- 僅更新受影響的整合。
- 檢查用量與計費記錄,確認是否有非預期的請求。
- 若其他金鑰也曾儲存在同一個已暴露的檔案或訊息中,請一併輪替。
