删除密钥
功能说明
通过 API 方式删除不再需要的 API 密钥,释放资源并降低安全风险。
API 请求
请求示例
bash
curl -X DELETE https://ai-tokenhub.com/v1/keys/{hash} \
-H "Authorization: Bearer <YOUR_MANAGEMENT_API_KEY>"请求参数
| 参数 | 类型 | 位置 | 说明 |
|---|---|---|---|
| hash | string | path | 要删除的密钥哈希值 |
响应示例
成功响应
json
{
"success": true
}错误响应
json
{
"error": {
"message": "Key not found",
"type": "invalid_request_error",
"code": "key_not_found"
}
}注意事项
- 删除前验证:在删除密钥之前,确保该密钥不再被任何应用程序使用
- 备份信息:删除前记录密钥的基本信息,以备审计需要
- 不可恢复:密钥删除后无法恢复,请谨慎操作
安全最佳实践
定期清理
- 定期审查和删除不再使用的密钥
- 监控异常使用的密钥并及时吊销
权限最小化
- 为不同应用创建具有最小必要权限的密钥
- 避免创建无限制的密钥