API令牌说明​

API令牌是用于身份验证和授权的加密字符串， 允许应用程序安全访问本系统的API服务。每个令牌关联特定用户或服务账户，并授予预先定义的权限范围。

安全要求 ​

​保密性令牌必须视为敏感凭证，禁止明文存储或通过非加密渠道传输（如HTTP）。​

​生命周期令牌默认有效期为180天，支持主动更新。​

管理建议 ​

监控API日志中的异常令牌使用行为（如高频请求或非常规IP地址）。 若令牌泄露，立即通过控制台完成替换已泄露令牌后生成替代令牌。

注意：禁止在客户端代码、公开仓库或日志中暴露令牌。建议使用环境变量或密钥管理服务（如Vault）进行安全存储。