Skip to main content

認證方式

帳獸 API 使用 Bearer Token 進行認證。每個 API 請求都必須在 Authorization 標頭中附帶有效的 Token。

取得 Token

你可以在後台的金鑰管理頁面建立 API Token。詳見 API 金鑰管理
Token 只會在建立時顯示一次,請立即複製並妥善保存。

使用範例

認證失敗

如果 Token 無效、已過期或未提供,API 會回傳 401 Unauthorized

常見原因

Token 權限

每個 Token 包含以下 abilities: 如果你的 Token 沒有對應的權限,API 會回傳 403 Forbidden

安全建議

  • 將 Token 存放在環境變數中,不要寫在程式碼裡
  • 不要在前端(瀏覽器)使用 Token
  • 不要將 Token 提交到版本控制系統
  • 定期輪換 Token,特別是在人員異動時