# 管理員帳號與安全

管理員帳號用來登入控制平面（管理後台），管理 API key、credit 與方案。它與資料平面的 API key 完全分離。

## 登入方式

管理員以**帳號（email）+ 密碼**登入，成功後取得一個 httpOnly 的 session cookie。後續操作帶上該 cookie 即可，登出會立即使 session 失效。

## 帳號安全

* 密碼以單向雜湊安全保存，系統不保存明碼。
* 首次由系統建立的帳號可能被要求**首次登入即改密碼**。
* session 有存活時間，閒置過久需重新登入。

## 最佳實務

* 使用**強密碼**，並避免多人共用同一帳號。
* 僅授予真正需要的人員後台存取權。
* 離職或轉職時，及時停用對應帳號。
* 透過後台定期檢視 API key 列表，撤銷不再使用的 key。

{% hint style="info" %}
需要新增管理員帳號，或調整方案與額度時，請聯絡你的客戶經理。
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.blockchainsecurity.asia/help-center/guan-li/admin-accounts-and-security.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.