# 托管 API 密钥

让您的托管平台为您管理 Stripe API 密钥。

部分第三方平台（例如 [Vercel](https://vercel.com/docs/integrations/ecommerce/stripe)）可以在您安装其集成时代表您创建和管理 API 密钥。这些密钥称为托管 API 密钥，由平台以编程方式创建，而非您在管理平台中手动创建。请查阅您的平台文档，了解其如何管理您的 Stripe API 密钥。

由于托管密钥可访问您的 Stripe 账户，您有责任保障其安全。请务必遵循[最佳实践](https://docs.stripe.com/keys-best-practices.md)，在服务器环境中妥善保管此类密钥。特别注意，如果您的服务器平台以环境变量形式向应用提供托管 API 密钥，请勿在应用中暴露可能显示环境变量的调试功能或错误信息。

托管 API 密钥会与其他密钥一同显示在 [API 密钥](https://dashboard.stripe.com/test/apikeys)标签页中，并标注管理平台的名称。您无法查看托管密钥的完整内容，因为在服务器平台之外无需使用这些密钥。如果需要可自行管理的额外 API 密钥，请创建受限 API 密钥。

下表总结了非托管密钥和托管密钥之间的区别。

|      | 非托管密钥             | 托管密钥                 |
| ---- | ----------------- | -------------------- |
| 密钥创建 | 您在管理平台中创建密钥       | 平台利用该 API 创建密钥       |
| 用户互动 | 您从管理平台复制密钥并在平台中配置 | 平台将自动处理密钥设置          |
| 密钥交付 | 在管理平台中展示给您        | 直接送达平台               |
| 密钥管理 | 您控制轮换和有效期         | 平台管理密钥生命周期；您可随时使密钥失效 |

### 轮换托管 API 密钥

由于您永远不需要直接使用托管 API 密钥，服务器平台可在不影响应用的情况下轮换密钥。但是，如果您发现异常行为、服务器平台或应用遭到入侵，或发生人员变动，则可能需要轮换密钥。可[在 Stripe 管理平台中轮换托管密钥](https://docs.stripe.com/keys.md#rolling-keys)，或使用服务器平台提供的界面操作。

托管 API 密钥变更后，通常需要重新部署对应的服务器端应用，除非服务器平台会自动重新部署。请查阅平台文档，了解其如何处理密钥变更。

### 撤销托管密钥访问权限

您可以通过以下任一操作随时撤销托管 API 密钥：

- **使密钥失效**：在 [API 密钥](https://dashboard.stripe.com/apikeys)标签页，点击托管密钥的溢出菜单（⋯），然后使其失效。这会立即撤销平台的访问权限，但不会移除集成。
- **卸载集成**：从您的 Stripe 账户卸载平台的应用。卸载应用时，您可以立即使托管密钥失效或保持其激活状态。