返回文档首页

API认证

了解如何使用API密钥进行身份验证,安全访问亚克CDN API服务

概述

亚克CDN API使用API密钥进行身份验证,确保只有授权用户可以访问和管理CDN资源。

安全认证:API密钥是访问CDN服务的唯一凭证,请妥善保管

获取API密钥

  1. 登录亚CDN控制台
  2. 进入"API管理"页面
  3. 点击"创建API密钥"
  4. 填写密钥名称和描述
  5. 选择权限范围
  6. 点击"生成密钥"
  7. 保存密钥信息(仅显示一次)

重要:API密钥仅显示一次,请务必妥善保存,丢失后需要重新生成

API认证方式

Header认证(推荐)

在HTTP请求头中添加API密钥进行认证

Authorization: Bearer YOUR_API_KEY
X-Edge-Access-Token: YOUR_API_KEY

URL参数认证

在URL参数中传递API密钥(不推荐)

GET /api/v1/domains?access_token=YOUR_API_KEY

请求示例

cURL示例

curl -X GET \
-H "Authorization: Bearer YOUR_API_KEY" \
-H "Content-Type: application/json" \
https://api.yakcdn.com/v1/domains

Python示例

import requests
headers = {
'Authorization': 'Bearer YOUR_API_KEY',
'Content-Type': 'application/json'
}
response = requests.get(
'https://api.yakcdn.com/v1/domains',
headers=headers
)

JavaScript示例

const response = await fetch('https://api.yakcdn.com/v1/domains', {
method: 'GET',
headers: {
'Authorization': 'Bearer YOUR_API_KEY',
'Content-Type': 'application/json'
}
});

权限管理

读取权限

  • 查看域名列表
  • 查看域名配置
  • 查看统计数据
  • 查看日志信息

写入权限

  • 添加/删除域名
  • 修改域名配置
  • 清除缓存
  • 管理SSL证书

安全建议

密钥保护

  • 不要在代码中硬编码API密钥
  • 使用环境变量存储密钥
  • 定期轮换API密钥
  • 限制密钥的权限范围

网络安全

  • 使用HTTPS进行API调用
  • 验证SSL证书
  • 限制API调用的IP地址
  • 监控API使用情况

错误处理

401 Unauthorized

API密钥无效或已过期

403 Forbidden

API密钥权限不足

429 Too Many Requests

API调用频率超限

常见问题

Q: API密钥丢失怎么办?

A: 在API管理页面删除旧密钥,重新生成新的API密钥。

Q: 如何限制API调用频率?

A: 在API管理页面可以设置调用频率限制,建议根据实际需求配置。

Q: API调用失败如何排查?

A: 检查API密钥是否正确,请求头格式是否正确,网络连接是否正常。

Q: 如何查看API使用统计?

A: 在API管理页面可以查看调用次数、成功率、错误率等统计信息。

下一步

API认证配置完成后,建议您继续学习: