站点密钥
概览
站点密钥是把你的组件连到 Caputchin 的那份凭据。你在一个 团队 里创建它,每个密钥都是一对值,外加它自己的设置、统计和历史。
一个密钥还是几个?
大多数站点只需要一个。当你想让某个面单独被度量或调优时,再创建一个独立的密钥:
- 每个环境一个(预发和生产),这样测试流量就不会搅浑你真实的统计。
- 每个表单或产品一个,当你想为各自要独立的统计,或不同的 安全 设置时。
同一团队里的密钥默认共享一套游戏自定义(一个密钥可以在它自己的设置里覆盖它),所以拆分通常是为了隔离设置和统计。拿不准时,先用一个,以后再拆。
创建一个密钥
- 打开你的团队,前往 站点密钥。
- 点击 创建站点密钥,给它起个名字,再点击 创建。它要的就只有一个名字。
那会返回你在其他各处都会用到的两个值:
| 值 | 看起来像 | 放到哪里 |
|---|---|---|
| 公钥 | cpt_pub_... | 组件的 sitekey 属性,在你的页面里。在浏览器里是安全的。 |
| 密钥 | cpt_sec_... | 你的服务器,在 /siteverify 调用里。绝不要把它交付给浏览器。 |
密钥只显示一次,在创建时,所以那时就复制它。公钥 此后始终能在该密钥的 集成 页上看到,那里也会显示可直接粘贴的嵌入代码片段。
名称
一个密钥的名称是给你自己用的标签,在该密钥 设置 页的 标识 下面。它不出现在组件里,也不影响验证,所以你随时想改就改。
状态:启用与停用
每个密钥在它的 设置 页上都有一个 已启用 开关。一个 已停用 的密钥会拒绝每一次 /siteverify 调用,于是验证立刻停止,而不删除任何东西。当你正从一个泄露的部署轮换走时停用一个密钥,准备好了再重新启用它。
轮换密钥
每当你认为密钥可能泄露了,就从 设置 页轮换它。轮换是即时的:新密钥立刻生效,旧密钥也马上停止验证,没有重叠的窗口期。公钥不变,所以只有你的后端需要新值。尽快部署它,好让在途的验证继续成功。
删除一个密钥
删除是永久的。在 设置 页上,删除站点密钥 会移除该密钥及其验证配置,验证立刻停止。你要键入该密钥的名称(或它的公钥)来确认,而且无法撤销。如果你只想暂停一个密钥,那就停用它。