API密钥是调用接口的核心凭证,通常包含以下类型:

  • 🔑 访问密钥(Access Key)
    用于标识请求来源,建议通过 API工具使用说明 查看生成规则
  • 🔒 秘密密钥(Secret Key)
    用于加密签名,需严格保密
  • 🕒 会话密钥(Session Key)
    临时令牌,有效期通常为15分钟
API_Key_Management

安全建议

  1. 避免在客户端暴露密钥
  2. 定期轮换密钥以降低风险
  3. 使用IAM角色替代硬编码密钥

如需了解如何配置密钥权限,可参考 API权限控制文档