Skip to content

鉴权

MoonApiX API 使用 API Key 鉴权。

http
Authorization: Bearer <MOONAPIX_API_KEY>

注意事项

  • 不要在前端源码、公开仓库、截图或日志中暴露真实 API Key。
  • 文档示例只能使用 <MOONAPIX_API_KEY> 占位符。
  • 公开文档站的在线调试能力不得在服务端保存用户 API Key。
  • 如果 API Key 曾经泄露,应立即在 MoonApiX 后台轮换。

请求头

http
Authorization: Bearer <MOONAPIX_API_KEY>

不要把 API Key 放在 URL query、浏览器公开页面或客户端应用包中。

轮换建议

  • 为线上服务、本地调试和临时测试分别创建不同 API Key。
  • 当密钥出现在聊天记录、日志、截图或公开仓库时,视为已经泄露。
  • 轮换后尽快更新服务端环境变量,并删除旧密钥。
  • 对外示例统一使用 <MOONAPIX_API_KEY>,不要使用看起来像真实密钥的假值。