> For clean Markdown of any page, append .md to the page URL.
> For a complete documentation index, see https://docs.6mm.com/llms.txt.
> For AI client integration (Claude Code, Cursor, etc.), connect to the MCP server at https://docs.6mm.com/_mcp/server.
# 安全架构
安全架构应在生产接入开始前就确定。它会影响合作方系统如何签发 token、保存密钥、接收事件、监控运营和响应事故。
安全层级
| 层级 | 重点要求 |
| ----------- | -------------------- |
| API 凭证 | 仅后端存储、轮换计划和访问控制。 |
| 请求签名 | 统一处理时间戳、签名和防重放机制。 |
| Embed Token | 短期签发、准入校验和明确的失效行为。 |
| Webhook | 签名校验、幂等处理、重试和事件审计日志。 |
| 运营安全 | 访问角色、事故升级、监控和证据留存。 |
推荐文档
准备凭证处理方式。
实现签名请求。
安全处理事件。