最佳实践

认证

用户名、密码和 Bearer Token 应保存在服务端。
API 返回 401 时，重新登录获取新 token。
不要把 token 暴露给终端用户。

创建订单

创建订单前即时查询产品，确保 inventory、duration 和价格是最新的。
使用 product_no 作为 poolId。
创建和续费前先检查余额。
代理商下单时，确保 userId 属于当前代理商。
创建请求失败或超时时，先查询订单列表确认是否已生成订单，再决定是否重试。

静态代理使用

创建后查询 /open/app/static/order/list/v2 获取最终实例凭证。
用户反馈问题时，可按订单号或 IP 搜索定位。
释放资源前确认业务不再使用该代理。
共享静态产品需要传入正确的 projectId，并提前确认项目库存。

运维核对

记录请求参数、响应 order_no、扣费前后余额，方便审计。
对账时使用 order_no 过滤交易记录。
列表接口使用 page 和 pageSize / page_size 分页，每页不要超过 100 条。

错误处理统计