系统管理中心

API密钥管理-暂时无法使用

在这里管理您的API密钥和第三方服务配置。这些设置将安全地存储在本地,不会上传到网络。

高德地图API

高德开放平台获取API密钥
在高德开放平台"应用管理>JS安全密钥"中获取,用于保护Web端API调用
启用高德地图服务

阿里云OSS

硅基流动API

API安全建议

TAT这里不知道为什么保存不了,所以是用不了了,前端直接集成了key

API密钥安全管理建议:

  • 定期轮换您的API密钥,建议每90天更换一次
  • 不同环境(测试、开发、生产)使用不同的API密钥
  • 在阿里云OSS控制台中设置适当的访问权限和跨域规则
  • 限制API密钥的使用范围和权限(如IP限制、功能限制)

重要提示:当前系统将API密钥保存在浏览器本地存储中,并使用基本加密。在生产环境中,建议:

  • 将敏感信息存储在安全的后端服务,而非前端
  • 使用中间层API代理,避免在客户端直接使用API密钥
  • 实施请求签名和验证机制,确保数据完整性

了解更多关于API安全最佳实践,请参考OWASP敏感数据暴露防护指南