> ## Documentation Index
> Fetch the complete documentation index at: https://docs.afkcrypto.com/llms.txt
> Use this file to discover all available pages before exploring further.

# 身份验证

> API 密钥：创建、格式、用法、限制与安全最佳实践

## API 密钥

所有 v1 接口都需要在 `x-api-key` 请求头中携带 API 密钥。

### 创建 API 密钥

1. 登录 [AFKCrypto 控制台](https://app.afkcrypto.com)
2. 打开 [API Keys](https://app.afkcrypto.com/api-keys) 页面
3. 点击 “Generate API Key”
4. 为密钥设置易于辨识的名称
5. 可选：设置过期时间（7 天、30 天、90 天、180 天或 1 年）
6. 立即复制密钥——之后将不再显示

### 密钥格式

```text theme={null}
afk_<prefix>_<random>

示例：afk_xY3z_Ab12cD34Ef56Gh78Ij90Kl12Mn34Op56
```

* **Prefix**：4 个字符的快速标识符
* **Random**：32 个字符的密码学安全随机字符串

### 使用 API 密钥

在每次请求中通过 `x-api-key` 请求头附带密钥：

```bash theme={null}
curl -X GET https://api.afkcrypto.com/api/v1/wallets \
  -H "x-api-key: afk_xY3z_Ab12cD34Ef56Gh78Ij90Kl12Mn34Op56"
```

### 安全最佳实践

* **切勿将密钥提交到版本控制**：使用环境变量
* **定期轮换密钥**：为临时访问设置过期时间
* **按环境分离密钥**：开发、预发、生产
* **立即撤销未使用的密钥**：降低攻击面
* **安全存储**：使用机密管理器（如 AWS Secrets Manager、HashiCorp Vault）

### 密钥过期

API 密钥可在指定期限后过期：

* **永不过期**（默认）：直到被撤销
* **7 天**：短期测试/演示
* **30 天**：外包/试用
* **90 天**：建议按季度轮换
* **180 天**：半年轮换
* **1 年**：年度轮换，适用于稳定集成

密钥过期会怎样？

* 使用该密钥的请求将返回 HTTP 401 `UNAUTHORIZED`
* 控制台中仍保留该密钥以便审计
* 需要时创建新密钥替换

过期监控

* 控制台标记 “Expired” 或 “Expiring soon”（≤ 7 天）
* 设置告警以避免服务中断

### 密钥限制

* **最大活跃密钥数**：每位用户 10 个
* **适用请求速率限制**：参见 [Rate limiting](/api-reference/introduction/#rate-limiting)
* 撤销未使用的密钥以保持在限制内

### 撤销 API 密钥

可在控制台中立即撤销：

1. 打开 [API Keys](https://app.afkcrypto.com/api-keys)
2. 找到要撤销的密钥
3. 点击 “Revoke Key”
4. 确认操作

说明：撤销为永久性操作，立即生效。

## 相关

<CardGroup cols={2}>
  <Card title="API 参考" icon="terminal" href="/api-reference/introduction/" />

  <Card title="策略与安全" icon="shield" href="/api-reference/policies-security/" />

  <Card title="支持的网络" icon="link-simple" href="/api-reference/supported-chains/" />
</CardGroup>
