密钥管理基础
API密钥 是调用接口的唯一凭证,通常以
<API_Key>形式存在生成规则:
- 密钥长度 ≥ 32位字符
- 包含大小写字母、数字及特殊符号(如
!@#$%) - 通过
/api_tools/generate接口创建
权限分级体系
| 权限等级 | 适用场景 | 限制条件 |
|---|---|---|
| Level 1 | 只读访问 | 仅允许获取数据 |
| Level 2 | 有限写入 | 可更新特定字段 |
| Level 3 | 完全控制 | 允行增删改查操作 |
📌 权限分配建议:优先使用最小权限原则,避免使用
root或admin等高危权限
安全最佳实践
- 定期轮换密钥(建议每90天更新一次)
- 通过
/api_tools/audit查看权限使用记录 - 遇到异常请求时,立即禁用相关密钥