Wati

API 密钥允许您的应用程序、脚本和后端服务安全地访问 Astra API，而无需用户每次都通过网络界面登录。本文将介绍 API 密钥的用途、如何创建和使用它们，以及如何管理或撤销现有密钥。

API 密钥是一种以 <code>sk_live_</code> 开头的秘密凭证。它允许您的应用程序以编程方式向 Astra API 进行身份验证和发出请求。

当您需要实现无需用户交互即可自动运行的系统对系统连接时，通常会使用 API 密钥。

当您需要执行以下操作时，API 密钥是理想选择：

自动将 Astra 中的合格潜在客户同步到您的 CRM。

通过从 Astra 拉取对话和潜在客户数据来创建自定义仪表板。

当 AI 代理捕获新的潜在客户时触发业务工作流。

将对话数据发送到内部分析或报告系统。

- 自动将 Astra 中的合格潜在客户同步到您的 CRM。
- 通过从 Astra 拉取对话和潜在客户数据来创建自定义仪表板。
- 当 AI 代理捕获新的潜在客户时触发业务工作流。
- 将对话数据发送到内部分析或报告系统。

不建议将 API 密钥用于面向公众的应用程序，因为在这些应用程序中，每个用户都需要授予对其自己帐户的访问权限。

在这种情况下，请改用 OAuth 身份验证。

转到 帐户 &gt; API 密钥。

- 登录您的 Astra 帐户。
- 转到 帐户 &gt; API 密钥。
- 点击 创建密钥。

为此密钥输入一个描述性名称，例如 生产 CRM 同步。

- 为此密钥输入一个描述性名称，例如 生产 CRM 同步。
- 点击 创建。

重要提示：立即保存您的 API 密钥

- 创建密钥后，Astra 只会显示完整的 API 密钥一次。
- 在关闭通知或离开页面之前，请务必复制并将密钥保存在安全的位置。

此后，Astra 仅显示密钥的简短前缀以供识别。无法再次查看完整密钥。

创建 API 密钥后，将其添加到您的应用程序、脚本或集成中。

在发出 API 请求时，请在请求授权标头中包含密钥，通常作为 Bearer Token。

配置完成后，您的应用程序即可安全地访问 Astra API，而无需用户通过浏览器登录。

“API 密钥”页面显示有关所有活动密钥的信息。

如果出现以下情况，您可能需要撤销 API 密钥：

能够访问密钥的团队成员已离职

作为安全流程的一部分，您正在轮换凭证

- 密钥被意外泄露或共享
- 不再需要某个集成
- 能够访问密钥的团队成员已离职
- 作为安全流程的一部分，您正在轮换凭证

在“API 密钥”列表中找到该密钥。

- 在“API 密钥”列表中找到该密钥。
- 点击 删除 选项。
- 确认操作。

任何使用该密钥的应用程序、脚本或集成将无法再访问 Astra API，直到配置了新的有效密钥。

请遵循以下建议，以确保您的 API 密钥安全：

切勿在前端或客户端代码中包含 API 密钥。

将 API 密钥存储在安全的密钥管理器或环境变量中。

为测试环境和生产环境使用单独的 API 密钥。

如果 API 密钥遭到泄露，请立即撤销并创建新密钥。

- 切勿在前端或客户端代码中包含 API 密钥。
- 将 API 密钥存储在安全的密钥管理器或环境变量中。
- 为测试环境和生产环境使用单独的 API 密钥。
- 定期轮换 API 密钥。
- 撤销未使用或过时的密钥。
- 如果 API 密钥遭到泄露，请立即撤销并创建新密钥。

如何创建和管理 API 密钥

Terms & Conditions

Privacy Policy

Trust

查找答案并从 Intercom 支持和社区专家那里获得帮助

您通过 Messenger 发起的对话将在此处显示。

没有您创建的对话

尝试使用不同的关键字或检查拼写错误。

尝试使用不同的关键字或筛选条件。

未找到对话

标题

本网站使用 Cookie 和其他技术。我们与第三方供应商利用这些技术来监控并记录您的个人信息及您与本网站的互动（包括浏览的内容、光标移动、屏幕录制和聊天内容），其目的已在我们的 Cookie 政策中加以说明。继续访问我们的网站，即表示您同意我们的{websiteTermsLink}、{privacyPolicyLink}和{cookiePolicyLink}。

本网站使用运行所绝对必要的 Cookie 和类似技术（下称“Cookie”）。我们和我们的合作伙伴还希望设置更多的 Cookie，以实现网站性能分析、功能性、广告和社交媒体功能。请参阅我们的{cookiePolicyLink}以了解详细信息。您可以在 Cookie 设置中更改 Cookie 偏好设置。

我们使用 Cookie 让网站正常运行，同时也用于分析及广告目的。您可以视需要启用或禁用可选 Cookie。请参阅我们的{cookiePolicyLink}以了解更多详细信息。

广告 Cookie 由我们的广告合作伙伴设置，用于收集您在不同时间、不同浏览器和设备上使用本网站、我们的通信和其他在线服务的信息。他们使用这些信息向您展示他们认为您会感兴趣的在线广告，并衡量广告效果。社交媒体 Cookie 由社交媒体平台设置，使您能够在这些平台上分享内容，并能够跟踪您在其他在线服务中的活动信息，使用方式如其隐私政策所述。

这些 Cookie 使网站能够提供更完善的功能和个性化体验。它们可能由我们设置，也可能由我们在页面中添加其服务的第三方提供商设置。如果您不允许使用这些 Cookie，则部分或全部服务可能无法正常运行。

这些 Cookie 是网站运行所必需，并且无法在我们的系统中关闭。

我们通过这些 Cookie 统计访问次数和流量来源，以便我们可以衡量并改进我们网站的性能。它们使我们了解哪些页面最受欢迎，哪些页面最不受欢迎，并能观察访客在网站上的移动路径。

您有权选择不出售您的个人信息。请参阅我们的{cookiePolicyLink}，以了解更多关于我们如何使用您数据的详细信息。

您的隐私选择

我们使用 Cookie 来提升用户体验。您可以在下方自定义 Cookie 偏好设置。请参阅我们的{cookiePolicyLink}以了解更多详细信息。

Cookie 设置

空的帮助中心

哎哟。该页面不存在。

主页

搜索结果

失望

表情平淡

面带微笑

正在思考……

正在搜索来源...

分析中...

通过 Messenger 或由对话中的支持代理提交的工单将显示在此处。

您没有创建任何工单

未找到工单

跟踪与贵公司相关的所有工单和对话的进度。

客户门户。

跟踪与贵公司相关的所有工单的进度。

工单门户。

{assigneeName} 很快就会处理此问题

{assigneeName} 需要您提供更多信息

工单

无法访问工单门户

搜索和询问

查找指南、答案和参考资料。

跳过搜索。请描述您想做什么，以获得可靠的答案。

创建您的工作区并邀请与您共事的人员。

设置您的帐户

构建第一个工作流，并观察其从头到尾的运行情况。

发布功能

连接团队已在使用的工具，将数据导入。

连接您的堆栈

快速浏览一下产品，以便了解各项内容所在的位置。

在 60 秒内完成 {appName}

此原型演示知道您正在阅读“{title}”。它可以跳转回当前文章，但生产文章感知 Fin 合同仍是跟进工作。

原型文章感知答案

由于您已经询问过邀请相关内容，此原型演示可以补充跟进：在发送每个邀请之前，使用角色选择器将访问权限限制为相应的队友职责。

原型角色限制跟进

此原型演示建议从您的工作区个人资料开始，邀请需要访问权限的团队成员，然后连接您使用的集成。

原型开始使用答案

在此原型演示中，集成通过工作区设置进行配置。选择集成，连接帐户，并查看已启用的权限。

原型集成答案

在此原型演示中，请先在工作区设置中邀请队友，然后在发送邀请之前选择每位队友所需的访问权限。

原型邀请团队答案

此原型演示目前尚未为该问题提供预设答案。请尝试询问如何邀请您的团队或打开源文章。未调用生产环境的 Fin API。

原型答案不可用

我已打开此页面。向我询问有关它的任何问题，我会根据文档作答。

列	说明
名称	创建 API 密钥时分配的名称
密钥前缀	API 密钥的前几个字符，用于识别密钥
创建时间	密钥创建的日期和时间
上次使用时间	最近一次使用密钥的时间；如果密钥从未被使用过，则保持空白

如何创建和管理 API 密钥

摘要

操作说明

什么是 API 密钥？

推荐用例

不适用 API 密钥的场景

如何创建 API 密钥

重要提示：立即保存您的 API 密钥

如何使用 API 密钥

管理现有 API 密钥

如何撤销 API 密钥

撤销后会发生什么？

处理 API 密钥的安全最佳实践