身份验证
k-ID API 使用 API 密钥进行服务器到服务器 (S2S) 身份验证。API 密钥可以在 Compliance Studio 中生成。
API 密钥身份验证
API 密钥必须包含在所有请求的 Authorization 标头中。
Authorization: Bearer {api-key}
请求示例
curl -X GET "https://game-api.k-id.com/api/v1/age-gate/get-requirements?jurisdiction=US-CA" \
-H "Authorization: Bearer YOUR_API_KEY" \
-H "Accept: application/json"
安全最佳实践
⚠️ 重要安全注意事项:
- 永远不要暴露您的 API 密钥:保持您的 API 密钥安全,永远不要在客户端代码或前端应用程序中包含它
- 使用环境变量:将您的 API 密钥存储在环境变量中,而不是源代码中
- 仅服务器端:从您的服务器进行所有 API 调用,而不是从浏览器或移动应用
- 仅 HTTPS:始终使用 HTTPS 进行 API 请求,以在传输过程中保护您的 API 密钥
- 定期轮换密钥:定期轮换您的 API 密钥以增强安全性
获取您的 API 密钥
API 密钥可以在 Compliance Studio 中生成和管理。联系您的 k-ID 代表或访问 Compliance Studio 以获取您的 API 密钥。