🔑 用 Bearer Token 调用我们的 API
在请求头里带上密钥即可。每个密钥独立计费、可单独撤销。
请求头格式:
示例:
Authorization: Bearer nangua_xxx示例:
curl -H "Authorization: Bearer nangua_xxx" https://nanguageo.com/api/me✅ 密钥「生产 SDK」创建成功
⚠️ 这是你唯一一次看到完整密钥的机会,请立即复制保存 — 关闭后将无法再次查看。
nangua_live_8f3a2c91d7b64e05af1c9e2d6b743f0a
我已保存 · 关闭提示
已有密钥(3)
前缀用于识别密钥,完整明文仅创建时显示一次。撤销后调用立即失败且不可恢复。
| 名称 | 前缀 | 创建日期 | 最近使用 | 状态 | 操作 |
|---|---|---|---|---|---|
| 生产 SDK | nangua_live_8f3a… | 2026/05/12 | 2026/06/06 09:41 | 活跃 | |
| CI 自动化 | nangua_live_2d6b… | 2026/04/28 | 2026/06/05 02:00 | 活跃 | |
| 本地调试 | nangua_live_af1c… | 2026/06/01 | 从未使用 | 闲置 |
🔐 安全建议 · 给开发者看
速率限制:30 次/分钟/密钥,超限返回 429。
🚫
不要提交进 git用环境变量存放(.env / Vercel env),别把密钥写进源码或公开仓库。
🧩
分环境用不同密钥dev / staging / prod 各发一把,出问题时定位与撤销互不影响。
⚡
泄漏立刻撤销怀疑密钥外泄,先撤销旧的、再创建新的,旧密钥调用即时失效。
⏱
留意速率限制单密钥 30 req/min,超过返回 429,请在客户端做退避重试。