Appearance
鉴权
MoonApiX API 使用 API Key 鉴权。
http
Authorization: Bearer <MOONAPIX_API_KEY>注意事项
- 不要在前端源码、公开仓库、截图或日志中暴露真实 API Key。
- 文档示例只能使用
<MOONAPIX_API_KEY>占位符。 - 公开文档站的在线调试能力不得在服务端保存用户 API Key。
- 如果 API Key 曾经泄露,应立即在 MoonApiX 后台轮换。
请求头
http
Authorization: Bearer <MOONAPIX_API_KEY>不要把 API Key 放在 URL query、浏览器公开页面或客户端应用包中。
轮换建议
- 为线上服务、本地调试和临时测试分别创建不同 API Key。
- 当密钥出现在聊天记录、日志、截图或公开仓库时,视为已经泄露。
- 轮换后尽快更新服务端环境变量,并删除旧密钥。
- 对外示例统一使用
<MOONAPIX_API_KEY>,不要使用看起来像真实密钥的假值。