HTTP API 访问控制（IP 黑白名单）指南

一、 HTTP API 模式下如何配置 IP 名单？

如果您使用 HTTP API 方式对接 NXAI 产品，可通过以下步骤管理 API 访问权限。

1. 进入管理页面

登录 NXAI 控制台，在首页找到以下模块：

路径： 控制台首页 -> 账号信息 -> 点击 “IP 白名单/黑名单管理” 按钮

2. 创建规则

在弹出的管理窗口中，点击 “创建”，并根据界面提示完成配置：

• AccessKey： 选择需要关联的账户身份密钥。如启用了多套密钥，请在下拉菜单中准确选择。

• 规则类型：

  • 白名单： 仅允许列表中的 IP 地址发起 API 请求（推荐使用，安全性更高）。

  • 黑名单： 拦截列表中 IP 地址的所有请求。

• IP / CIDR： 输入您的服务器公网固定 IP 地址（支持单个 IP 或 CIDR 地址段）。如需添加多个，请重复点击“创建”操作。

3. 规则管理

• 修改/移除： 您可以随时点击对应条目的“编辑”或“删除”按钮进行实时调整。

• 优先级： 请注意，黑名单优先级高于白名单。若一个 IP 同时命中两类规则，该 IP 将被拦截。
  
  
  IP名单界面展示截图：
  

二、 IP 名单的用途及覆盖范围

1. 核心用途

配置 IP 名单是保障您账户资产安全的关键手段，主要用途包括：

• 防范未经授权的访问： 通过限制仅特定的服务器 IP 能够调用 API，防止 AccessKey 泄露后被恶意盗刷。

• 业务风险控制： 快速屏蔽高风险或异常流量来源（通过黑名单模式），保障正常业务的带宽与成功率。

• 合规性要求： 满足企业对通信接口调用的审计与边界安全防护要求。

2. 覆盖范围与版本说明

此配置仅针对 HTTP API 模式 生效，其影响范围如下：

• 全产品覆盖： 该规则会影响您账户下所有的 API 业务，包括但不限于 SMS（短信）、WhatsApp、Viber、Zalo、RCS。

• 前瞻性生效： 账号下未来新增的任何 API 相关业务也会自动受此规则限制。

⚠️ 重要：接口版本兼容性提示

由于 NXAI 的 HTTP API 接口经历过多次架构升级，部分早期版本的接口无需验签（不需要使用账户密钥accessKey参数）即可直接调用成功。

• 功能限制： 此 IP 名单（黑/白名单）功能仅对需要验签的新版接口生效。对于仍在使用早期非验签接口的调用，此安全过滤规则将无法拦截。

• 安全建议： 为了您的账户资金安全，请务必参考最新的接口文档，并确保您的系统已升级至最新的 API 接口版本。

• 最新接口文档： https://www.nxcloud.com/document/sms

⚠️ 注意事项

1. 前提条件： 在配置 IP 名单前，请确保您的账户已启用 AccessKey。如未启用，请参考《如何获取验签所需的 AccessKey & AccessSecret》文档。

2. 即时生效： 规则保存后将立即生效。请在提交前仔细检查 IP/CIDR 地址是否正确，以免导致线上业务中断。

3. 公网 IP 确认： 请务必填写服务器发起请求时的真实公网 IP，而非内网 IP。

💡 其它建议

• 推荐策略： 我们强烈建议客户采用“白名单”模式。这是一种“最小授权”原则，能最大程度降低密钥意外泄露带来的资金损失风险。

• 批量添加： 如果您的服务器较多，建议使用 CIDR 格式（如 1.1.1.0/24）进行批量授权，减少维护工作量。