-
快速入门
-
注册登录
-
接入指南
-
快捷调试
-
账户充值
-
接口类型
-
-
会籍说明
-
会籍类型
-
开通会籍
-
-
功能介绍
-
数据中心
-
调用日志
-
应用管理
-
-
使用规范
-
联系方式
快速入门
注册登录
1.注册登录入口
访问平台任意页面,如图所示:页面右上方为注册及登录入口。
2.免费注册账号
本平台注册完全免费,点击右上方“免费注册”,即可进入注册页面,目前支持真实邮箱方式验证注册。
注册流程:
1.填写邮箱,获取注册码
2.填写注册码、密码、昵称(非必填)、以及验证码即可完成注册。
推荐使用三方账号注册(如:微信、QQ、微博等),后期登录更便捷。
注册流程:
1.填写邮箱,获取注册码
2.填写注册码、密码、昵称(非必填)、以及验证码即可完成注册。
推荐使用三方账号注册(如:微信、QQ、微博等),后期登录更便捷。
3.登录控制台
目前平台支持通过邮箱+密码、ISID+密码及第三方账号快捷登录。
账户充值
1.支付方式
目前平台支持两种充值支付方式:支付宝、微信2.充值需要
目前平台80%以上服务均为免费服务,仅针对部分单独付费接口才需要进行充值。
3.充值方式
登录进入控制台后,在右上方点击钱包--账户充值--选择支付方式--输入充值金额即可。
接口类型
| 接口类型 | 计费方式 | QPS/调用次数 | 使用方式 |
|---|---|---|---|
| 免费接口 | 完全免费 | 根据会籍身份 | 仅需注册登录后获取鉴权TOKEN即可调用 |
| 付费接口 | 按次计费 | 不受会籍身份限制 | 需要对账户进行充值后,即可使用TOKEN调用,调用失败不计费 |
| 限时免费 | 完全免费 | 根据会籍身份 | 平台会不定期(如深夜服务器压力较小时)将部分付费接口限时免费供大家无偿调用 |
接入指南
我们提供了高效便捷的接入方式,仅需五分钟即可快速接入到您的产品中。
1.获取Token
登录控制台后获取接口所需要的Token密钥
1.控制台右上角 → TOKEN → 复制Token
2.左侧导航 → 接口管理 → 应用管理 → 复制Token
1.控制台右上角 → TOKEN → 复制Token
2.左侧导航 → 接口管理 → 应用管理 → 复制Token
2.复制Token
账号成功注册后,系统自动会为您分配一个默认Token,您可直接调用或自行创建新的应用Token,单击即可自动复制。
3.接入服务
选择您需要API服务,复制API地址,并拼接必要入参
目前可通过两种方式入参:
1.直接以URL入参形式拼接,如GET:https://api.istero.com/resource/ping/test?token=[您的Token]
2.封装Header头部请求体中,参数为:Authorization,入参格式为:Bearer [您的Token]
目前可通过两种方式入参:
1.直接以URL入参形式拼接,如GET:https://api.istero.com/resource/ping/test?token=[您的Token]
2.封装Header头部请求体中,参数为:Authorization,入参格式为:Bearer [您的Token]
固定请求参数 任选其一即可
Header封装 推荐
| 请求头部 | 说明 | 必填 | 示例 |
|---|---|---|---|
| Authorization | 开发者中心获取到的应用Token,格式:Bearer <token> | 是 | Bearer kHDWCttQBVRo**** |
| X-Signature | 指定算法生成的Sign签名值(内容在下方) | 可选 | a5c573b59ee353d*** |
| X-Timestamp | 当前毫秒级时间戳(需开发者获取传入,有效期五分钟) | 可选 | 1751810929 |
| X-Nonce | 随机串,6–32位,防重放,开发者生成传入 | 可选 | 5e2a8d7f1c3b90 |
参数拼接 安全性低
兼容写法:也可直接将参数 token / sign / timestamp / nonce 拼接在URL参数中(参数说明请对应上方,Token无需“Bearer”),不建议此方式,安全性较低,容易泄露隐私数据。
4.动态签名防护 兼容旧版+新版算法
如果您有对API的安全性要求较高的业务需求,可启用动态签名防护功能
4.1 版本说明
- 旧版算法:仅支持 Token + AppSecret + Timestamp 拼接,无防重放,2026-06-01 后停止支持
- 新版算法:新增 Nonce 随机串 + 全业务参数参与签名,防篡改、防重放,安全性更强,推荐优先接入
- 过渡期规则:2026-06-01 前 两种算法均可正常使用;2026-06-01起 仅支持新版算法
4.2 启用服务
进入控制台 → 接口管理 → 应用密钥 → 启用动态签名防护功能
启用后将获得 开发者密钥(AppSecret),密钥仅限本次展示,平台不储存,请妥善保管。
4.3 新版签名算法 推荐
4.3.1 参与签名参数
- Token(应用Token,开发者中心获取)
- AppSecret(开发者密钥,开发者中心获取)
- Timestamp(当前秒级时间戳)
- Nonce(6–32位随机字符串,不可预测)
- 所有业务参数(GET/POST/JSON,排除 sign、token、timestamp、nonce)
4.3.2 签名生成步骤
- 获取所有业务参数,剔除:sign、token、timestamp、nonce
- 参数按 key 字典升序 排序
- 拼接为 key=value 格式,用 & 连接,过滤空值、数组、文件
- 拼接最终待签串:Token + AppSecret + Timestamp + Nonce + 排序后参数字符串
- 使用 SHA256 计算哈希,得到 Sign
4.3.3 示例
请求入参为:b=2&c=test&a=1
排序后参数:a=1&b=2&c=test
待签串:Tokenabc123AppSecretxyz7891751811509Nonce5e2a8d7f1c3b90a=1&b=2&c=test
签名结果:sha256(待签串)
4.3.4 请求示例(Header 版)
GET /resource/ping/test?a=1&b=2&c=test HTTP/1.1
Host: api.istero.com
Authorization: Bearer kHDWCttQBVRo****
X-Signature: a5c573b59ee353d***
X-Timestamp: 1751810929
X-Nonce: 5e2a8d7f1c3b904.4 旧版签名算法 原算法保留,2026-06-01后作废
4.4.1 参与签名参数
- Token(应用Token,开发者中心获取)
- AppSecret(开发者密钥,开发者中心获取)
- Timestamp(当前秒级时间戳)
4.4.2 签名生成步骤
- 拼接原始串:Token + AppSecret + Timestamp
- 使用 SHA256 计算哈希,得到 Sign
4.4.3 示例
原始串:kHDWCttQBVRojsfuLpzgbnVGumJmBkhaNxWTTtGjkBykWiuoscKrPBulPVoMZrQj1751811509
签名结果:e26c68459cee2eec821ed30491fc3c49ad68356f1438c28f3a40b76a1c8d0c30
4.4.4 请求示例
https://api.istero.com/resource/ping/test?token=kHDWCttQBVRojsfuLpzgbnVGumJmBkha&sign=e26c68459cee2eec821ed30491fc3c49ad68356f1438c28f3a40b76a1c8d0c30×tamp=17518115094.5 常见错误与排查
- 签名校验失败
- 检查参数是否按 key 升序排序
- 检查是否剔除 sign、token、timestamp、nonce
- 检查编码统一为 UTF-8
- Nonce 错误
- 长度必须 6–32 位
- 不可重复使用(防重放)
- Timestamp 过期
- 必须为秒级时间戳
- 与服务器时间偏差不得超过 30 秒
- 2026年6月1日后提示nonce参数缺失
- 请切换为新版算法,必须携带 X-Nonce
4.6 升级建议
- 新接入用户直接使用新版签名算法
- 存量用户请在 2026-06-01 前 完成升级
- 升级后可享受更强的防重放、防篡改安全能力
会籍说明
会籍类型
平台提供基础级别的免费会籍服务,完全可满足基本需求。
对于需要更多高级功能的用户,可以选择升级为增值付费会籍,解锁额外的功能和服务。
对于需要更多高级功能的用户,可以选择升级为增值付费会籍,解锁额外的功能和服务。
服务对比
| 身份标识 | 名称 | QPS | 每日可用 | 可用接口 | 创建应用 | 日志保留 | 技术支持 | 日志导出 |
|---|---|---|---|---|---|---|---|---|
| 基础会籍 | 1次/s | 300次 | 无限制 | 2个 | 1天 | |||
| VIP | 5次/s | 20000次 | 无限制 | 50个 | 3天 | |||
| SVIP | 10次/s | 50000次 | 无限制 | 100个 | 5天 | |||
| SVIP+ | 20次/s | 300000次 | 无限制 | 300个 | 7天 |
开通会籍
如果您需要更多高级功能的用户,可以选择升级为增值付费会籍,解锁额外的功能和服务。
1.支付方式
目前平台支持两种充值支付方式:支付宝、微信2.购买方式
登录控制台--服务管理--开通会籍如果您已经是付费会籍,您可继续选择续费会籍或升级会籍。
功能介绍
数据中心
ISAS起零数据 - 专业级API管理与服务监控平台
实时数据监控与分析
动态数据看板:实时展示API调用量、服务状态及资源使用情况,支持多维度的数据可视化分析
智能告警机制:异常请求与服务中断自动触发告警,确保业务连续性
高性能API服务支持
弹性资源调度:根据业务需求自动调整API调用资源,优化服务性能
智能权限管控:支持自定义权限策略,有效防止服务过载及调用安全
开发者工具与服务
API快速集成:提供丰富的API业务库,支持各类常见业务场景的快速接入
服务健康管理:直观展示服务可用性状态,便于及时排查问题
安全与可靠性保障
多节点容灾部署:确保服务高可用性,满足企业级业务需求
全链路加密传输:采用HTTPS协议,保障数据传输安全
调用日志
平台提供全天候不间断日志记录服务,帮助您了解API详细调用状态。 功能:查看API请求的详细日志,包括请求、响应、状态码、耗时等信息。筛选日志
时间范围:选择查询的时间段。 状态码:按成功(200)、失败(400/500)或全部筛选。 服务筛选:可根据API服务筛选指定数据。日志详情
点击任意记录可查看: 请求信息:Headers、Body、Query参数 响应信息:状态码、返回数据、耗时 错误信息:400/500错误会显示具体原因常用操作
导出日志:支持CSV格式(仅限VIP及以上会籍)
应用管理
一键生成TOKEN,快速接入API
在控制台的应用管理页面,您可以自由创建和管理应用TOKEN,用于API鉴权调用。只需简单设置,即可获取专属TOKEN,安全访问您的API服务。自定义应用名称
为您的应用设置专属名称,便于后续管理灵活的请求限制 无限制:适用于开放API调用 IP白名单:仅允许指定IP访问 域名限制:绑定特定域名使用
微信小程序:适配小程序环境精细的接口权限控制 全部接口:获取所有API访问权限 自定义接口:仅选择所需API,保障安全启用/禁用管理
可随时调整TOKEN状态,灵活控制访问权限备注信息(选填) 记录应用用途,方便团队协作管理
使用规范
- 1.不可在将自己的账号出售转租等。
- 2.不可将自己的TOKEN借他人使用。
- 3.不可出现频繁调用/恶意攻击渗透等行为。
- 4.不可将接口用于违法平台中调用,包括但不限于:色情/赌博/毒品/涉政/传销/虚拟货币/暗网等。
- 具体请参见:平台服务协议,如发现违规行为,平台有权对该封号采取临时封号及终身封号处理。
联系方式
客服回复时间:周一 - 周日 9:00am-6:00pm
| 客服微信 | rdj_best |
|---|---|
| 客服QQ | 97529013 |
| 客服邮箱 | service@istero.com |
| 企业官网 | https://www.istero.com |
| 微信公众号 |  |
快捷调试
平台为用户提供了快捷HTTP在线调试工具,可帮助您快速调试接口服务。
1.选择您需要的API服务
进入API服务详情,选择下方的在线调试按钮即可进入服务调试页面。
2.快捷调试
进入页面后,平台会自动加载服务相关参数等信息,根据API文档中相关要求,即可进行在线调试。
