由于直接在调试 Demo 中使用控制台获取的 AK/SK 信息会存在有潜在的安全风险，因此您可参考以下方法生成临时访问凭证，并指定 Token 的过期时间和访问策略限制权限，以提高使用的安全性。

前提条件

调用接口前，请先完成 Node SDK 的安装及初始化操作。

生成临时访问 Token

• 过期时间：默认有效期为 1 小时，您可自定义过期时间（单位为毫秒）。
• 权限策略：自定义 Token 权限的操作范围、资源范围和生效条件等，具体请参考策略说明。

import { imagex } from '@volcengine/openapi'

const imagexClient = imagex.defaultService

imagexClient.setAccessKeyId('**') // 控制台获取的长期 ak
imagexClient.setSecretKey('**') // 控制台获取的长期 sk

const sts2 = imagexClient.signSts2() // 使用默认 1 小时有效期
// or
const sts2 = imagexClient.signSts2(60 * 60 * 24 * 1000) // 指定 1 天有效期
// or
const sts2 = imagexClient.signSts2(
  {
    Statement: [
      {
        Effect: 'Allow',
        Action: ['ImageX:ApplyImageUpload', 'ImageX:CommitImageUpload'],
      },
    ],
  }, // 指定 inline policy，将限制该 token 允许操作的 Action、Resource 等，具体写法可参考 https://www.volcengine.com/docs/6257/65059
  60 * 60 * 24 * 1000 // 指定 1 天有效期
)