PINNACLE_PROXY_ENV.md 1.5 KB
Pinnacle Proxy Env Config
/api/pinnacle 不需要登录态,但每个调用方需要配置独立用户和密钥,并通过动态签名访问接口。
配置方式
在 pinnacle/.env 中配置:
PINNACLE_PROXY_USERS=alice:aliceSecret:/events,/v3/sports;bob:bobSecret:*
格式:
用户名:密钥:权限列表;用户名:密钥:权限列表
说明:
用户名:前端请求时放在X-Api-User。密钥:只保存在服务端和可信调用方,不在请求中明文传递。权限列表:逗号分隔,写/api/pinnacle后面的实际路径。*表示允许访问所有/api/pinnacle接口。
示例
PINNACLE_PROXY_USERS=viewer:viewerSecret:/events,/v2/currencies;trader:traderSecret:/events,/v4/bets/place,/v4/bets/parlay
对应权限:
viewer可以访问/api/pinnacle/events和/api/pinnacle/v2/currenciestrader可以访问/api/pinnacle/events、/api/pinnacle/v4/bets/place、/api/pinnacle/v4/bets/parlay
全量权限
如果要给某个用户所有 /api/pinnacle 接口权限,权限列表设置为 *:
PINNACLE_PROXY_USERS=admin:adminSecret:*
多个用户时:
PINNACLE_PROXY_USERS=admin:adminSecret:*;viewer:viewerSecret:/events,/v2/currencies
权限路径
权限路径不包含 /api/pinnacle 前缀。
例如接口是:
/api/pinnacle/events
权限中写:
/events
接口是:
/api/pinnacle/v4/bets/place
权限中写:
/v4/bets/place