🎯 概述
Core API 支持多组 API Key 管理,可以为不同的团队、项目或环境设置独立的 API Key。
多组支持
为不同团队或环境设置独立 Key,实现精细化权限控制。
使用追踪
实时记录每个 Key 的调用次数和最后使用时间。
动态管理
支持动态添加、禁用或删除 Key,无需重启服务。
📋 获取 API Key
联系管理员
联系 API 管理员获取你所在组的 API Key。
使用管理脚本
如果你有数据库访问权限,可以使用管理脚本在本地创建:cd services/core-api-v1
python scripts/manage_api_keys.py create \
--group dev-team-1 \
--name "Dev Team 1 - Main Key"
🔍 查看与管理
统计查询
# 查看所有 Key 的使用情况
python scripts/manage_api_keys.py list
SELECT group_name, SUM(usage_count) as total_usage
FROM api_keys GROUP BY group_name;
kubectl exec -it postgres-dev-0 -n insight-dev -- psql -U postgres -d core_api_dev -c "SELECT id, key_name, usage_count FROM api_keys;"
🔒 安全建议
安全第一:API Key 具有完全访问权限,请务必妥善保管。
存储哈希值
数据库中仅存储 SHA-256 哈希值,即使泄露也无法还原明文。
定期轮换
建议每 3-6 个月更换一次 Key,降低泄露风险。
及时禁用
发现异常使用或成员变动时,应立即禁用对应 Key。
❓ 常见问题
联系管理员查询,或使用管理脚本查看:python scripts/manage_api_keys.py list
联系管理员创建新的 Key,或使用管理脚本创建。
- 立即禁用泄露的 Key
- 创建新 Key 并更新应用配置
- 确认无误后删除旧 Key
