API 密钥用于认证您的服务器端应用与 AgentWallex API 之间的通信。每个密钥以 awx_ 前缀开头,并绑定到您的账户。
创建 API 密钥
通过仪表盘或 REST API(需要 JWT 认证)创建 API 密钥:
通过仪表盘
- 登录 AgentWallex 仪表盘。
- 导航至 Settings > API Keys。
- 点击 Create API Key。
- 为密钥指定一个描述性名称(例如
production-backend、staging-ci)。
- 复制并安全存储密钥 — 该密钥仅显示一次。
通过 API
curl -X POST https://api.agentwallex.com/api/v1/api-keys \
-H "Authorization: Bearer eyJhbGciOi..." \
-H "Content-Type: application/json" \
-d '{"name": "production-backend"}'
完整的 API 密钥仅在创建时返回一次。请立即将其存储到安全的密钥管理器中。
列出 API 密钥
curl -X GET https://api.agentwallex.com/api/v1/api-keys \
-H "Authorization: Bearer eyJhbGciOi..."
{
"data": [
{
"id": "key_abc123",
"name": "production-backend",
"prefix": "awx_...x4f2",
"created_at": "2025-06-01T10:00:00Z",
"last_used_at": "2025-06-15T14:30:00Z"
}
]
}
轮换 API 密钥
创建新密钥
通过仪表盘或 API 创建新的 API 密钥。
验证新密钥可用
确认使用新密钥的 API 调用能正常工作。
删除旧密钥
删除旧密钥以防止未授权访问:curl -X DELETE https://api.agentwallex.com/api/v1/api-keys/key_abc123 \
-H "Authorization: Bearer eyJhbGciOi..."
至少每 90 天轮换一次 API 密钥。设置日历提醒或通过 CI/CD 流水线自动化轮换。
速率限制
API 速率限制取决于您的计划等级:
| 计划 | 请求/分钟 | 请求/天 | 并发连接数 |
|---|
| Starter | 60 | 10,000 | 5 |
| Growth | 300 | 100,000 | 25 |
| Enterprise | 自定义 | 自定义 | 自定义 |
429 Too Many Requests 响应,并附带 Retry-After 头:
{
"code": "rate_limit_exceeded",
"type": "rate_limit_error",
"message": "Rate limit exceeded. Retry after 30 seconds."
}
速率限制按 API 密钥应用。如果需要更高的限制,请联系 AgentWallex 团队或升级您的计划。
最佳实践
- 每个环境一个密钥 — 为开发、预发布和生产环境使用不同的密钥。
- 使用描述性名称 — 包含环境和服务名称(例如
prod-payment-service)。
- 监控使用情况 — 检查
last_used_at 以识别应该删除的未使用密钥。
- 切勿共享密钥 — 每个团队成员或服务应拥有自己的密钥。
- 使用密钥管理器 — 将密钥存储在 AWS Secrets Manager、HashiCorp Vault 或类似工具中,而非磁盘上的
.env 文件中。
