API Key 配置

概述

API Key 是腾讯云开发的核心身份验证凭证，用于控制资源访问权限，决定哪些资源可被访问（如 HTTP API、云函数、云托管等）

可以通过 API Key 直接进行资源访问，而无需登录认证

API Key 类型

API Key 用于验证资源访问权限，使应用能够访问腾讯云的资源服务，不用于区分用户。API Key 分为以下两类：

客户端 Publishable Key

• 适用框架：Web SDK、HTTP API
• 用户权限：匿名用户权限
• 有效期：长期有效
• 获取方式：通过云开发平台/ApiKey 管理获取

💡 注意：可以暴露在浏览器，用于请求公开访问的资源，可以有效降低 MAU

使用示例

详情参考Web SDK 初始化：

const app = cloudbase.init({
    env: "your-env-id",
    accessKey: "<publishable_key>",
});

app.callFunction({
    name: "test"
});

app.models.test.get();

服务端 API Key

• 适用框架：HTTP API
• 用户权限：管理员权限
• 有效期：长期有效
• 获取方式：通过云开发平台/ApiKey 管理获取

⚠️ 注意：令牌是身份认证的关键凭证，请妥善保管。ApiKey 严禁在客户端使用

使用示例

详情参考HTTP API 鉴权：

curl -X POST \
  https://tcb-api.tencentcloudapi.com/web \
  -H 'Content-Type: application/json' \
  -H 'Authorization: Bearer <apikey>' \
  -d '{
    "action": "functions.invoke",
    "function_name": "test",
    "request_data": {}
  }'

Publishable Key 与登录认证的关系

使用 Publishable Key 并不意味着已经采用默认访客身份进行登录，仅是使用可公开访问的密钥进行资源访问，不携带任何用户信息。

应用中可以使用 Publishable Key 进行腾讯云资源访问，用户也可以通过登录认证的方式使用个人 access_token 进行访问，二者并不冲突。