您的 OneSignal 账户包括公开 ID 和私有 API 密钥,这些对于配置您的应用和访问 OneSignal API 至关重要。本指南解释了在哪里可以找到它们、如何管理它们以及安全使用的最佳实践。
应用 ID
应用 ID 是您 OneSignal 项目的唯一公开标识符,格式为 UUID v4。它与您的私有 API 密钥不同,需要用于:
在 OneSignal 仪表板的 设置 > 密钥和 ID 下或通过 查看应用 API 找到您的应用 ID。
组织 ID
您的组织 ID(Org ID)是 UUID v4 格式的唯一标识符,用于将您计费计划下的所有应用分组。它用于以下相关 API:
您可以在仪表板的 组织 > 您的组织 下或通过 查看应用 API 找到您的 organization_id。
API 密钥
有两种类型的 API 密钥:
- 应用 API 密钥
- 组织 API 密钥 – 用于在组织内配置应用和 API 密钥的私有密钥。
应用 API 密钥
您的应用 API 密钥是用于大多数与特定应用相关的 REST API 请求的私有密钥。
-
应用 API 密钥可以在 设置 > 密钥和 ID 下创建或通过 创建 API 密钥 创建。
-
它们只能在创建后查看一次。
-
使用
key 身份验证方案在 Authorization 标头中包含此密钥:
Authorization: key YOUR_REST_API_KEY
像密码一样对待应用 API 密钥。不要共享、在应用代码中暴露或存储在 GitHub 等公共存储库中。
组织 API 密钥
您的组织 API 密钥是用于在组织内管理应用和应用 API 密钥的私有密钥。以下 API 请求需要它:
要创建组织 API 密钥,请在 OneSignal 仪表板中导航到 组织 > 您的组织 > 密钥和 ID。
与应用 API 密钥一样,您可以配置多达 16 个组织密钥并包含 IP 允许列表配置。
创建 API 密钥
- 应用 API 密钥 – 转到您应用的设置 > 密钥和 ID或使用创建 API 密钥 API。
- 组织 API 密钥 – 转到您组织的密钥和 ID部分。
点击添加密钥打开创建模态框。
为您的密钥起一个描述性名称(如”CRM 同步服务”)。
IP 白名单
可选地,通过启用 IP 允许列表将 API 密钥使用限制为特定 IP 地址。
输入以空格分隔的 CIDR 块(如 192.0.2.0/24 192.0.2.123/32)。
来自非允许 IP 的请求将被拒绝。
查看 API 密钥
点击创建后,您的 API 密钥将只显示一次。请安全保存。
点击继续后,将无法再查看该密钥。
密钥管理
创建密钥后,您可以通过密钥列表界面管理它:
编辑 API 密钥
通过仪表板或更新 API 密钥 API:
- 更新名称或 IP 允许列表
- 不更改密钥—无需更改应用代码
轮换 API 密钥
通过仪表板或轮换 API 密钥 API:
- 更换密钥的秘密
- 保持相同的名称和 IP 设置
- 您必须使用新密钥更新您的应用或集成
删除 API 密钥
通过仪表板或删除 API 密钥 API:
- 永久删除密钥
- 阻止使用该密钥的任何进一步 API 访问
从传统 API 密钥迁移
我们在 2024 年 11 月 14 日引入了丰富的 API 密钥管理功能。
迁移步骤
- 创建一个新的丰富 API 密钥(见上文)。
- 在您的代码库中替换传统密钥。
- 更新 API 调用以使用
https://api.onesignal.com 而不是旧的 https://onesignal.com/api/v1/ URL。
- 从密钥和 ID 页面删除传统密钥或点击”禁用传统密钥”。
禁用您的应用
您可以删除您的 API 密钥以防止使用该密钥进行进一步的 REST API 访问。
您可以在设置 > 管理应用 > 禁用应用按钮中阻止您的应用发送消息。有关更多详细信息,请参阅禁用的应用和组织。
