主题
高级配置
本章节介绍面向进阶用户的高级功能与配置选项。
IP 白名单
限制 API Key 只能从指定 IP 地址发起调用,有效防止密钥被盗用。
配置方法
- 进入「控制台 → 密钥管理」
- 点击目标密钥的「设置」
- 在「IP 白名单」中填入允许访问的 IP 地址(每行一个,支持 CIDR 格式,如
192.168.1.0/24) - 保存后,非白名单 IP 发起的请求将被拒绝
注意
留空表示不限制 IP,建议生产环境务必配置白名单。
Webhook 回调
部分 API(如短信状态回执、支付结果通知)支持通过 Webhook 主动推送到你的服务器。
配置步骤
- 进入「控制台 → Webhook 设置」
- 点击「新建 Webhook」,填写回调地址
- 选择需要订阅的事件类型(可多选)
- 保存后,系统将 POST 事件数据到你的地址
回调验签
为确保回调来源可靠性,森课帮在每个 Webhook 请求中附加 X-Senke-Signature 签名头:
python
import hmac
import hashlib
def verify_webhook(payload_body, secret, signature_header):
expected = hmac.new(
secret.encode(),
payload_body,
hashlib.sha256
).hexdigest()
return hmac.compare_digest(expected, signature_header)多应用隔离
如果你的公司有多个业务线或子公司,建议为每个业务创建独立的应用,实现:
- 独立密钥、独立计量
- 独立账单、独立结算
- 权限隔离,互不干扰
创建新应用
- 进入「控制台 → 应用管理」
- 点击「新建应用」,填写应用名称和描述
- 在新应用下创建密钥并授权 API
自定义域名(可选)
企业版用户可绑定自己的域名作为 API 调用入口,替换默认的 senkebang.cn。
配置后调用方式不变,仅更换域名:
bash
# 替换前
curl https://senkebang.cn/v1/sms/send ...
# 替换后(需企业版授权)
curl https://api.你的域名.com/v1/sms/send ...如需开通此功能,请联系客服或商务合作。