认证方式概览

以下为开发者门户支持的认证类型及使用说明:

1. OAuth 2.0 认证

  • 支持授权码模式与客户端凭证模式
  • 适用于第三方应用接入
OAuth_2_0

2. API Key 认证

  • 在请求头中携带 Authorization: APIKey <密钥>
  • 适合服务端到服务端通信
API_Key

3. JWT 认证

  • 通过 Authorization: Bearer <token> 格式传递
  • 支持自定义声明与签名验证
JWT

使用建议

  • 📌 推荐:优先使用 OAuth 2.0 保障安全
  • 📌 注意事项:密钥需通过加密通道传输,避免明文存储
  • 📌 扩展阅读开发者门户首页 提供完整接入指南

安全提示

🔒 所有认证信息需通过 HTTPS 传输,防止中间人攻击
🔐 建议定期轮换 API Key 与 JWT 密钥,降低泄露风险
🔗 查看认证接口详情 了解更多参数规范