API Key 配置
概述
API Key 是腾讯云开发的核心身份验证凭证,用于控制资源访问权限,决定哪些资源可被访问(如 HTTP API、云函数、云托管等)
可以通过 API Key 直接进行资源访问,而无需登录认证
API Key 类型
API Key 用于验证资源访问权限,使应用能够访问腾讯云的资源服务,不用于区分用户。API Key 分为以下两类:
- 客户端 Publishable Key
- 服务端 API Key
- 适用框架:
JS SDK、HTTP API - 用户权限:匿名用户权限
- 有效期:长期有效
- 获取方式:通过云开发平台/ApiKey 管理获取
💡 注意:可以暴露在浏览器,用于请求公开访问的资源,可以有效降低 MAU
使用示例
详情参考JS SDK 初始化:
const app = cloudbase.init({
env: "your-env-id",
accessKey: "<publishable_key>",
});
app.callFunction({
name: "test",
});
app.models.test.get();
- 适用框架:
HTTP API - 用户权限:管理员权限
- 有效期:长期有效
- 获取方式:通过云开发平台/ApiKey 管理获取
⚠️ 注意:令牌是身份认证的关键凭证,请妥善保管。ApiKey 严禁在客户端使用
使用示例
详情参考HTTP API 鉴权:
curl -X POST \
https://tcb-api.tencentcloudapi.com/web \
-H 'Content-Type: application/json' \
-H 'Authorization: Bearer <apikey>' \
-d '{
"action": "functions.invoke",
"function_name": "test",
"request_data": {}
}'
Publishable Key 与登录认证的关系
使用 Publishable Key 并不意味着已经采用默认访客身份进行登录,仅是使用可公开访问的密钥进行资源访问,不携带任何用户信息。
应用中可以使用 Publishable Key 进行腾讯云资源访问,用户也可以通过登录认证的方式使用个人 access_token 进行访问,二者并不冲突。
