API 密钥
巴克励步
概述
API 密钥(个人中心 → API密钥,路径
/my/access_keys)用于调用 Baklib 开放 API。密钥与 您的成员账号 关联,调用审计可在组织 API 请求日志(/admin/api_requests)中查看。API 接口文档、参数与示例 见 API 文档导读(链旧站 [code/api][1])。本篇只说明 如何创建与管理密钥。
操作步骤
步骤一:进入 API 密钥页
- 点击工作台右上角头像 → 个人中心。
- 侧栏选择 API密钥(
/my/access_keys)。 - 查看已有密钥列表:名称、前缀、创建时间、最近使用等(以列表为准)。

预期结果:进入密钥管理页,可见创建入口。
步骤二:创建新密钥
- 点击 创建 或 新建 API 密钥(按钮文案以界面为准)。
- 填写 名称/备注,便于区分用途(如「CI 同步」「内部脚本」)。
- 确认创建后,系统 一次性展示完整 Secret;请立即复制到密码管理器或部署环境。
- 关闭弹窗后 无法再次查看完整 Secret,遗失须 吊销并重建。
注意:勿将密钥提交到 Git、客户端代码或公开文档;应通过环境变量或密钥管理服务注入。
预期结果:新密钥可用于 API 请求鉴权;列表出现对应记录。
步骤三:吊销与轮换
- 对不再使用的密钥执行 删除/吊销。
- 定期 轮换:新建密钥 → 更新调用方配置 → 吊销旧密钥。
- 异常调用时,组织管理员在 API 请求日志 排查 IP 与路径,并吊销泄露密钥。
预期结果:仅必要密钥保持有效,降低泄露风险。
常见问题
Q:API 密钥与组织套餐有关吗?
A:API 调用受组织 配额 与 API 用量包 限制;超限见 充值与加购包。
A:API 调用受组织 配额 与 API 用量包 限制;超限见 充值与加购包。
Q:能否为组织创建「服务账号」密钥?
A:当前密钥绑定 个人成员;建议使用专用成员账号创建密钥,避免绑定离职个人。
A:当前密钥绑定 个人成员;建议使用专用成员账号创建密钥,避免绑定离职个人。