开发者指南
已上线
Starter 方案
用 API key 构建您自己的集成
把员工工时拉进 BI 仪表盘,把考勤推送到薪酬表,或用 30 行脚本把 SVDY 接入任何系统。按组织隔离的密钥——可轮换,每次调用都进审计日志。
可以做什么
上线即见效。中小企业管理员无需研发即可配置。
限定在您的租户内
每个 key 都绑定您的 organization ID。即便意外泄露,您租户的 key 也无法读取其他客户的数据。这是纵深防御,不只是权限校验。
无停机轮换
先创建新 key、把服务部署到使用新 key、再撤销旧 key。SVDY 允许同一组织有多把活跃 key,轮换可以平滑进行——无需停机窗口。
按方案分级开放写权限
Starter 只读 API;Professional 解锁写入;Enterprise 给您不限数量的 key + IP 白名单。在请求层强制——避免账单意外,避免脚本权限过大。
4 步完成配置
预计耗时:管理员准备好凭据后 5 分钟内即可完成。
1
打开 集成 → API 密钥
您可以看到全部活跃 key(仅显示后 4 位)、创建时间、最近使用时间,以及轮换 / 撤销操作。
2
点击「创建 key」→ 用消费方命名
用「备份脚本」「BI 仪表盘」这类名字,方便审计日志可读。SVDY 仅显示一次完整 key——立刻复制;之后无法找回。
3
把 key 当作 Bearer token 使用
对公开 API(`https://api.svdy.com/v1/public`)的每个请求都带上 `Authorization: Bearer svdy_live_...`。密钥已标识你的组织 —— 无需其他请求头。
curl -H 'Authorization: Bearer svdy_live_xxx...' \
https://api.svdy.com/v1/public/me
# The key identifies your organization — no other header needed.4
建立轮换告警
每个 key 都展示「last_used_at」。/system/audit-logs 记录每次调用。最佳实践:每 90 天轮换一次,连续 30 天未用就撤销。
