USDTLowFee
API Key

Xác thực

Xác thực an toàn bằng API Keys

Phương thức xác thực

API USDTLowFee sử dụng xác thực bằng API Key. Tất cả các yêu cầu phải bao gồm một API Key hợp lệ trong tiêu đề HTTP.

Định dạng yêu cầu

Tất cả các yêu cầu phải bao gồm tiêu đề xác thực: 

Authorization: ApiKey ak_live_YOUR_API_KEY

Tạo API Key

  1. Đăng nhập vào Console và đi tới Cài đặt tài khoản
  2. Nhấp vào tab "API Keys"
  3. Nhấp "Tạo API Key"
  4. Nhập tên mô tả (ví dụ: Production, Test)
  5. Lưu API Key được tạo (chỉ hiển thị một lần)

⚠️ Quy tắc bảo mật (Phải đọc)

  1. Xử lý API Keys như mật khẩu: chỉ hiển thị một lần, tạo mới nếu bị mất
  2. Không bao giờ đặt trong mã frontend/kho lưu trữ: chỉ trong biến môi trường phía máy chủ hoặc Secret Manager
  3. Không bao giờ đặt trong URL/querystring (ngăn rò rỉ log/proxy): chỉ trong tiêu đề Authorization
  4. Ngay lập tức thu hồi nếu nghi ngờ bị xâm phạm, sau đó tạo khóa mới

Thu hồi API Key

Nếu API Key bị xâm phạm hoặc không còn cần thiết:

  1. Đi tới Cài đặt tài khoản → API Keys
  2. Tìm khóa cần thu hồi
  3. Nhấp vào nút "Thu hồi"
  4. Xác nhận hành động

⚠️ Sau khi thu hồi, tất cả các yêu cầu sử dụng API Key đó sẽ thất bại ngay lập tức

Luân chuyển API Key

Quy trình luân chuyển được khuyến nghị:

  1. Tạo một API Key mới
  2. Dần dần chuyển sang khóa mới trong ứng dụng của bạn
  3. Sau khi xác nhận khóa mới hoạt động đúng
  4. Thu hồi API Key cũ

Lỗi xác thực phổ biến

Unauthorized

401

API Key không hợp lệ, đã hết hạn hoặc bị thu hồi

Giải pháp: Kiểm tra xem API Key có chính xác không, hoặc tạo một API Key mới

Forbidden

403

Số dư tài khoản không đủ hoặc không có quyền

Giải pháp: Nạp tiền vào tài khoản hoặc kiểm tra trạng thái tài khoản

← Bắt Đầu Nhanh Điểm Cuối API →
← Quay lại Trang chủ Đi tới Console →