常见问题
Q1:能不能把 API 密钥放在 URL 里?
不行。出于安全考虑,从 2026 年起本服务仅支持 Authorization: Bearer 头方式。放在 URL 里的密钥会出现在:
- 服务器访问日志
- 浏览器历史记录
Referer请求头- 各种网络中间设备日志
Q2:批量接口和单个接口怎么选?
- 查 1 个账号:
/api/account,支持传入所有字段(含游戏库、库存、段位),一次拿全 - 查多个账号:
/api/accounts,SSE 流式推送进度,服务端自动并发 + 切代理 IP /api/games、/api/cs2inventory:仍可单独调用,但如果你同时需要其它字段(例如封禁、等级),优先用/api/account//api/accounts,一次请求拿全比多接口拼凑更稳更快
Q3:为什么我的并发请求里有的报"账号在其他地方登录"?
Steam 协议规定同一账号同时只允许一个活跃客户端连接。如果你对同一个 token 并发调用:
/api/account+/api/games+/api/cs2inventory
后一个登录会把前一个挤下线,前一个报错 LogonSessionReplaced。
解决方案:只调 /api/account(或批量场景的 /api/accounts),把所有需要的字段一次性塞进 fields:
"fields": "个人信息,封禁,红信,等级,段位,库存,游戏库"内部已经做了编排:HTTP 类字段并发查、需要 Steam 客户端的字段串行查,不会自相矛盾。
Q5:为什么我的 Token 有效,但查询失败?
常见原因:
- Token 已过期:Steam refresh token 有效期通常 160+ 天,到期后需重新登录获取
- 账号被封禁:被 Steam 封号后无法登录
Q6:批量查询中途某些账号失败了,会退款吗?
不会。只要进入了处理流程(Steam 已经尝试登录),无论结果成败都按消耗计算。只有整个请求未开始就出错(如配额不足、参数错误)才不扣费。
Q7:响应里有 xxxError 字段是什么意思?
单次查询多个字段时(/api/account 或 /api/accounts),某个子字段的底层请求失败不会让整个查询失败,而是在响应里单独放一个错误字段。例如 banError 表示 ban 字段查询失败,但其它字段仍然正常。inventoryError / gamesError 同理。
Q8:头像批量上传为什么会出现 TooManyRequests?
Steam 对同一 IP 短时间内大量上传头像会限速。建议:
- 批量不要超过 10 个
- 控制并发节奏
- 出现
TooManyRequests后请重试,有问题可以联系管理补偿额度
Q9:SSE 流式接口会不会超时?
- Cloudflare 单次请求最长 100 秒响应
- SSE 在连接建立后持续输出,不触发 Cloudflare 超时
- 建议客户端设置足够长的读取超时(Python
requests用timeout=600)
Q10:支持 HTTPS 吗?支持跨域吗?
- 强制 HTTPS,HTTP 会重定向到 HTTPS
- 默认 CORS 只允许已授权的前端域名。服务端对服务端调用没有 CORS 限制
联系与反馈
遇到问题请联系管理员。对接问题可以提供:
- 请求时间
- 用户名
- 请求参数和响应
- 错误消息