开发人员（证书）

Yuno 面板中的 "开发人员"部分为集成 Yuno 服务提供安全的验证凭证（也称为密钥）。Yuno 为测试环境和实时环境维护不同的密钥，以确保强大的安全性和平稳的运行。

证书结构

Yuno 实现了双层身份验证层次结构：

您可以通过两种方式访问身份验证凭据：

账户管理：Yuno 面板的 账户管理部分包含每个帐户的凭证。点击每个账户名称，即可访问其密钥。
开发人员部分：您还可以从 "开发人员"部分访问您的身份验证凭据。默认情况下打开的 "身份验证"选项卡将显示账户、组织和自定义 API 密钥。您的权限将决定哪些密钥可见。在将 Yuno 功能集成到您的应用程序或系统中时，该区域尤为重要。

Yuno 可让您创建自定义 API 密钥，以提高安全性和控制力，确保只有经过授权的成员才能通过 API 访问数据和报告。

在 "开发人员 "部分的 "身份验证 "选项卡中，查找 "自定义 API 密钥"，然后单击旁边的 "创建密钥"。在这里，你可以设置各种参数：

自定义 API 密钥的灵活性简化了访问和权限控制，可通过 Yuno 面板轻松、安全地管理 API 集成。

⚠️
重要提示：API密钥显示
创建自定义 API 密钥时，密钥值仅在创建过程中显示一次。请务必立即复制并安全存储该密钥，因为您将无法再次查看它。若密钥丢失或因安全原因需要轮换，可执行密钥轮换（重新生成）操作，此操作将使原有密钥失效并生成新密钥。

保护身份验证凭据对维护安全运行至关重要。请遵循以下准则：

📘
安全警报
如果您怀疑存在凭证暴露或未经授权的访问，请立即联系我们的支持团队。及时行动有助于维护您的操作安全。

您可以配置允许的IP地址列表，将API访问权限限制在特定IP地址或IP地址段内。此举通过确保API请求仅能来自已批准的IP地址，为系统增添了额外的安全保障层。

⚠️
重要提示：IP验证
若未添加任何IP地址，系统将默认不验证IP。添加新IP时请务必谨慎，此操作属于敏感变更，可能影响支付处理流程。

要配置允许的IP地址：

在Yuno仪表盘中导航至开发者部分。
转到“身份验证”选项卡。
点击“允许的IP列表”按钮（位于“身份验证”选项卡右上角区域）。
在弹出的模态窗口中，输入IP地址或IP地址范围。 输入IP地址 字段。您可以：
- 输入单个IP地址（例如： 192.168.1.1)
- 使用CIDR表示法输入IP地址范围（例如： 192.168.1.0/24)
- 通过逗号、分号、空格分隔或按下回车键添加多个IP地址。
请查阅下表中允许的IP地址列表。
点击“保存更改”以应用配置。

配置完成后，来自未列入允许列表的IP地址的API请求将被拒绝，从而增强API集成的安全性。

📘
IP地址管理
您可以添加多个IP地址或地址段，并根据需要进行更新或删除。对允许IP列表的修改将立即生效。

在开发者部分的Webhooks选项卡中，您可以创建和管理Webhooks，以便接收有关您Yuno账户中事件的实时通知。

要创建一个新的Webhook：

在Yuno仪表盘中导航至开发者部分。
点击Webhooks选项卡。
点击“添加 webhook”以打开 webhook 创建表单。
在以下表格中填写所需信息：详情章节：
- 名称：为您的 webhook 提供一个描述性名称。
- Endpoint ：输入Yuno应发送webhook通知的目标URL地址。
- x-api-key和x-secret：设置用于 webhook 验证的身份验证凭据（可选但推荐）。
- 使用 OAuth2 认证：为 webhook 验证启用 OAuth2 认证（可选）。
- 使用 HMAC 认证：为 webhook 验证启用 HMAC 认证（可选）。
在 触发于 (必填)，选择应触发 webhook 的事件。可用的事件类别包括：
- 注册：注册，注销
- 支付：授权、取消、扣款、退款、验证、拒付、购买
- 报告：创建、更新
- 订阅：创建、暂停、恢复、取消、完成
Yuno建议选择所有相关事件，以确保全面覆盖。
在 将此 webhook 应用于其他账户 (必填)，选择应接收 webhook 通知的账户。您可以：
- 从列表中选择特定账户
- 使用“全选”功能应用于所有账户
- 使用“反选”来反转您的选择
- 选择“仅当前账户”可将 webhook 限制在当前账户范围内
点击添加以创建网络钩子。

创建后，您可以：

📘
Webhook 安全
请始终为您的 webhookendpoint 使用 HTTPS，以确保 webhook 数据的安全传输。此外，请使用提供的公钥和私有密钥验证 webhook 签名，以确保 webhook 的真实性且未被篡改。