注册账号
访问 注册页面,你可以通过以下方式注册 1Pass 账号:
- 微信扫码注册 — 使用微信扫码即可完成注册,首次扫码自动创建账号
- 邮箱注册 — 填写邮箱和密码注册,之后可在设置中关联微信
注册成功后,系统会自动赠送 100 积分,足够你完成接入测试。
创建站点
登录 控制台 后,在「站点管理」页面点击「创建站点」:
- 填写站点名称 — 仅用于你自己识别(如 "我的博客"、"电商主站")
- 填写回调地址 — 用户授权成功后跳转回的地址,如
https://your-site.com/callback - 选择需要的能力 — 微信登录、微信支付等
创建完成后,你会获得三个凭证:
| 凭证 | 格式 | 用途 | 安全级别 |
|---|---|---|---|
| Site ID | site_xxxxxxxx |
前端发起登录时使用 | 公开 |
| Access Key (AK) | ak_xxxxxxxx |
后端 API 调用时标识身份 | 半公开 |
| Secret Key (SK) | sk_xxxxxxxx |
后端签名请求 | 🔒 绝密,仅限后端 |
⚠️ 创建成功后立即保存 SK!SK(Secret Key)仅在创建和轮换时显示一次,之后无法找回。如果丢失,需要在控制台轮换密钥。
密钥管理
在控制台「站点管理」中,点击站点卡片展开详情,可以查看 AK 和管理密钥。
AK 与 SK 的区别
| 项目 | AK(Access Key) | SK(Secret Key) |
|---|---|---|
| 作用 | 标识你是谁(类似用户名) | 证明是你本人(类似密码) |
| 存放位置 | 后端代码 / 环境变量 | 后端环境变量(绝不放前端) |
| 泄露风险 | 低(单独无法发起请求) | 高(可伪造所有签名请求) |
轮换密钥
如果怀疑 SK 已泄露,请立即在控制台点击「轮换密钥」:
- 系统会生成全新的 AK 和 SK
- 旧密钥立即失效,所有使用旧密钥的请求会返回
invalid_ak - 复制新密钥,更新你的后端配置(如 Cloudflare Secrets、环境变量等)
安全建议:将 AK 和 SK 存储在环境变量或密钥管理服务中(如 Cloudflare Secrets、AWS Secrets Manager),不要硬编码在源代码里。
积分系统
1Pass 按调用次数计费。每次成功的微信登录扫码消耗 1 积分。
扣费规则
- 仅在
POST /token成功返回用户信息时扣费 - 登录发起(
/start)不消耗积分 - 签名失败、ticket 无效等错误情况不扣费
- 积分不足时,
/token会返回insufficient_credits(HTTP 403)
免费额度
新注册用户自动获得 100 积分,足够完成开发测试。测试模式下的调用也会消耗积分。
查看余额
登录控制台后,在「数据概览」页面即可看到当前剩余积分、已购总量和已用总量。
充值套餐
点击控制台顶部的「充值」按钮或导航到充值页面,选择套餐并通过微信扫码支付:
| 套餐 | 积分数量 | 价格 | 单价 |
|---|---|---|---|
| 入门包 | 500 | ¥1.99 | ¥0.00398 / 次 |
| 标准包 | 6,000 | ¥19.90 | ¥0.00332 / 次 |
| 专业包 | 100,000 | ¥199.00 | ¥0.00199 / 次 |
支付成功后积分立即到账,可在消耗记录中看到充值日志。
消耗记录
在控制台的「积分消耗记录」页面,可以查看所有积分变动明细:
- 消耗趋势 — 最近 30 天的每日消耗柱状图,一眼看出用量走势
- 站点分布 — 各站点的积分消耗占比,了解哪个站点用量最大
- 明细表格 — 每条记录包含时间、类型(充值/消费/赠送)、对应站点、变动金额和余额
发票申请
在控制台「发票管理」中,可以申请开具电子发票:
- 先在「开票抬头」中维护你的发票抬头信息(企业名称、税号、地址等)
- 在「申请开票」中选择需要开票的充值订单
- 选择已保存的抬头,提交申请
- 开票完成后可在「我的发票」中下载 PDF
测试模式
1Pass 提供测试模式,方便开发阶段调试,无需真实微信扫码。
如何识别测试站点
当站点的 AK 以 ak_test_ 开头时,该站点自动进入测试模式。在控制台创建站点时,系统会根据站点配置自动分配测试密钥或正式密钥。
测试模式行为
- 调用
/start后不会真正跳转到微信扫码页,而是直接模拟回调 /token返回模拟的用户信息(固定 openid、nickname 等)- 测试模式同样消耗积分,行为与生产环境一致
提示:测试模式非常适合用于 CI/CD 自动化测试和本地开发调试。上线前记得切换为正式密钥。