“个人资料与安全”页面用于管理账户资料和登录安全。与“API 密钥”不同,“个人资料与安全”管理的是你的登录账户;“API 密钥”管理的是程序化调用凭证。
可管理内容
根据平台配置,“个人资料与安全”页面可能包含以下能力:
| 能力 | 说明 |
|---|
| 账户信息 | 查看用户名、邮箱和账户状态 |
| 密码 | 修改登录密码或完成密码重置后的安全检查 |
| 第三方账号 | 绑定或解绑已启用的 OAuth 登录方式 |
| Passkey | 配置浏览器或设备通行密钥,提高登录安全性 |
| 通知设置 | 管理与账户相关的提醒方式 |
| 签到 | 平台启用签到时,可在个人资料页查看签到日历 |
实际可见选项取决于平台是否启用了对应功能。
Passkey
Passkey 使用浏览器、系统钥匙串或安全设备完成登录验证。启用后,你可以减少密码泄露带来的风险。
建议至少保留一种可用的备用登录方式,例如邮箱登录或第三方登录,避免设备丢失后无法进入账户。
账户安全建议
- 使用独立且强度足够的密码。
- 不要把登录密码和 API 密钥混用或发送给他人。
- 开启平台支持的更安全登录方式,例如 Passkey。
- 定期检查“API 密钥”页面,删除不再使用的密钥。
- 发现异常登录或异常消费时,先修改密码,再轮换 API 密钥。
与 API 密钥的区别
| 项目 | 个人资料与安全 | API 密钥 |
|---|
| 管理对象 | 登录账户和个人安全 | 程序化调用凭证 |
| 主要用途 | 登录、资料、安全设置 | API、SDK、第三方客户端调用 |
| 泄露影响 | 可能导致账户被登录 | 可能导致余额被消耗 |
| 处理方式 | 修改密码、解绑异常登录方式 | 删除或禁用密钥并重新创建 |
相关文档