获取 API Key
如果您计划使用 Checkout 功能或直接调用我们的 API 接口,您需要获取 API Key(密钥)用于身份验证。
系统默认为每个商户账户分配一个标准密钥 (Standard Key),该密钥拥有全局权限,能够执行创建支付会话、查询数据等所有操作。
获取标准密钥
出于安全考虑,您的标准密钥默认处于隐藏状态。查看完整密钥需要进行二次验证。
1. 进入密钥管理
登录商户后台,点击左侧菜单底部的 "API 密钥" 进入 API 密钥管理页面。
2. 安全验证
在“标准密钥”列表中,点击右侧的 "查看密钥"。
- 为了确保操作者是您本人,系统会向您的注册邮箱发送一个验证码。
- 输入正确的验证码后,系统将展示完整的密钥字符串(通常以
sk_开头)。
3. 立即保存 (关键)
当密钥显示在弹窗中时,请务必立即将其复制并保存到您服务器的安全存储中(如环境变量或密码管理器)。
- 如果您未保存或丢失了密钥,只能通过“轮换”操作生成新的密钥。
严禁前端暴露
切勿将 API Key 暴露在前端代码中! 标准密钥拥有账户的完整控制权。请仅在服务器端 (Backend) 代码中使用它。切勿将其包含在网页 JavaScript、移动端 App 代码或公开的代码仓库(如 GitHub)中。
密钥轮换
如果您忘记了密钥,或者怀疑密钥已泄露,可以使用“轮换”功能生成新密钥。为了确保您的业务在切换过程中不中断,我们提供了过期缓冲期机制。
轮换流程
- 在标准密钥栏点击操作菜单
...,选择 "轮换密钥"。 - 设置有效期:在弹窗中选择旧密钥的失效时间(如 12小时、1天、7天 等)。
- 在此期间内,旧密钥仍然有效。
- 这为您预留了充足的时间将新密钥部署到服务器,实现平滑过渡。
- 验证并生成新密钥。
平滑迁移建议
在您选择的有效期结束前,新旧密钥均可正常发起请求。建议您利用这段缓冲期完成服务器配置更新。有效期结束后,旧密钥将自动失效,任何使用旧密钥的请求将被拒绝。
关于受限密钥 (Restricted Keys)
除了标准密钥,我们也支持创建受限密钥。
- 用途:如果您需要将密钥提供给第三方插件,或仅用于特定查询用途(如只读权限),建议创建一个具有最小权限范围的受限密钥。
- 创建:点击页面右上角的 "+ 创建受限密钥",根据需求勾选相应的读/写权限即可。
下一步
现在您已拥有 API Key,可以开始进行技术集成: