API 密钥管理

入口：平台设置 → API密钥管理。

API 密钥用于第三方系统调用绘客厅Link 开放接口，例如：

• 把微信公众号粉丝同步到平台用户
• 让你自己的官网通过 API 创建活动
• 数据看板对接 BI 工具

新建密钥

1. 点「新增密钥」
2. 填写用途备注（如：CRM 同步、官网集成）
3. 选择权限范围（只读 / 读写 / 完全控制）
4. 设置有效期
5. 保存后，仅这一次能看到完整 secret，请立刻复制保存

WARNING

Secret 一旦丢失只能重置，不能找回。请存到密码管理器或公司密钥保管系统中。

密钥使用

调用 API 时在 HTTP Header 中携带：

Authorization: Bearer <你的 access token>
X-API-Key: <你的 key>

撤销与轮换

• 禁用 —— 立即失效，可启用恢复
• 删除 —— 永久作废，不可恢复
• 重置 secret —— 生成新 secret，旧的立即失效

建议每 6-12 个月轮换一次密钥；员工离职或集成下线时立即删除对应密钥。