临时密钥
v3.0.0+
tcb secrets 命令自 v3.0.0 起提供。
tcb secrets get 命令用于获取当前 Web 登录态下的临时密钥(secretId / secretKey / token),方便在开发调试时直接初始化 @cloudbase/manager-node 或 @cloudbase/node-sdk,无需手动配置。
安全限制
- 仅支持临时密钥输出(通过
tcb loginWeb 登录获取) - 通过
tcb login --key输入的永久密钥不允许输出,此行为无法绕过 - 永久密钥一旦泄露影响永久,请勿将其用于本命令
tcb secrets get
获取当前登录态的临时密钥信息。
tcb secrets get [options]
参数
| 参数 | 说明 |
|---|---|
-e, --env-id <envId> | 绑定环境 ID(附加到输出,用于初始化 SDK) |
--json | 输出 JSON(适合脚本消费) |
示例
# 查看当前临时密钥
tcb secrets get
# 指定环境 ID(输出中会附带 envId)
tcb secrets get -e my-env-id
# JSON 格式(适合在脚本中读取并初始化 SDK)
tcb secrets get --json -e my-env-id
JSON 输出格式
{
"secretId": "AKID...",
"secretKey": "xxx",
"token": "yyy",
"expiredAt": "2026-03-30 22:00:00",
"isTemporary": true,
"envId": "my-env-id"
}
使用场景:初始化 SDK
获取临时密钥后,可在本地脚本或工具中直接初始化 CloudBase SDK,用于调试和自动化:
// @cloudbase/manager-node
const CloudBase = require('@cloudbase/manager-node')
const app = new CloudBase({
secretId: '<secretId>',
secretKey: '<secretKey>',
token: '<token>',
envId: 'my-env-id'
})
// @cloudbase/node-sdk
const tcb = require('@cloudbase/node-sdk')
const app = tcb.init({
secretId: '<secretId>',
secretKey: '<secretKey>',
token: '<token>',
env: 'my-env-id'
})
安全提示
请勿将临时密钥提交到代码仓库,或将其粘贴到公开渠道。临时密钥有时效性,过期后自动失效。
相关命令
tcb login— 登录认证tcb env list— 查看可用环境