HIBP演示：API查询与免费测试密钥！

2025年9月24日

HIBP API最常见的用例之一是通过邮箱地址进行查询，我们每月支持数亿次对此端点的搜索。许多组织使用此服务来了解其客户的暴露情况，并为客户提供更好的账户接管攻击防护。许多公司还用它来帮助已受害的客户——“嘿，你知道HIBP显示你的信息出现在7次数据泄露中吗，你是否有可能重复使用了密码？”有些公司甚至用它来帮助验证邮箱地址的真实性；我们都被泄露得如此严重，如果一个地址没有被泄露过，也许它甚至不是真实的。

最新的视频演示将引导您如何使用此API，并介绍一个多年来一直被要求的新功能：测试API密钥。我们收到这个请求太多次了，我的回答通常是“伙计，一个密钥就几块钱，买个便宜的然后开始写代码吧”。然而，即使只是几分钱，由于各种原因，对某些人来说仍然是个负担。所以，今天我们同时推出一个测试密钥：

hibp-api-key: 00000000000000000000000000000000

测试密钥只能用于对测试账户的查询（这些测试账户我们已经提供多年了），但它允许开发者立即开始针对真实实时API编写代码。技术实现与付费订阅获得的密钥完全相同，因此这应该能帮助很多人快速推进开发，并消除我们之前存在的那个小障碍。以下是其工作原理：

这就是泄露账户API，它紧随上周的第一个演示而来，展示了域名搜索的工作原理。我们还有更多内容要添加，我很想听听您觉得哪些功能能帮助您充分利用该服务。

Have I Been Pwned