Access Key
Access Key 是下游应用访问 Lumoswitch Gateway 的凭证。它不是上游厂商 Key,两者不应混用。
安全模型
- 完整 Key 仅在创建成功时返回一次。
- 数据库中保存 Key 哈希,列表只显示名称和前缀。
- 请求使用
Authorization: Bearer <key>鉴权。 - 停用或删除后,对应请求会失去访问能力。
与配置 API 的关系
在新版配置流程中,配置 API 与 Access Key 一对一创建。编辑配置时保留当前 Key;修改会立即影响该 Key 后续请求。
配置 API 页面用于查看 Key 前缀、状态和配置范围,并完成相关管理操作。
限制项
| 限制 | 作用 |
|---|---|
| 每分钟请求数 | 对 Key/用户应用固定窗口限流,超限返回 429 |
| 允许模型 | 限制 Key 可见和可调用的模型 |
| 项目 | 将配置和路由关联到指定范围 |
创建后的处理
- 立即复制完整 Key。
- 存入密钥管理器或部署平台的 Secret。
- 不要写入 Git、镜像、前端 bundle 或公开日志。
- 使用最小请求验证。
- 记录 Key 所属项目、环境、责任人和轮换日期。
轮换建议
Lumoswitch 提供禁用/启用和删除能力。安全轮换建议采用“先新后旧”:
- 创建新配置或新 Key。
- 更新所有下游客户端。
- 确认所有下游客户端均已切换到新 Key。
- 禁用旧 Key 并观察。
- 最后删除旧 Key。
泄漏处理
- 立即禁用或删除 Key。
- 生成新 Key 并更新客户端。
- 检查是否有异常模型或上游配置。
- 复盘泄漏源,必要时轮换上游凭证。
自动化供给
平台支持用 Provisioning Token 管理 Access Key 的创建、限制、禁用和轮换。Provisioning Token 属于高权限管理凭证,只应在受控基础设施中使用,不应下发到普通客户端。