🌐 认证类型概览

  • OAuth 2.0
    OAuth_2_0
    适用于第三方应用授权,点击[这里](/zh/docs/api/authorization)了解详细流程
  • JWT (JSON Web Token)
    JWT
    点击[这里](/zh/docs/api/security)查看安全最佳实践
  • API密钥
    API_key
    推荐用于服务间通信验证

📚 快速入门

  1. 获取访问令牌
    GET /api/auth/token?client_id=your_client_id&grant_type=client_credentials
  2. 使用Bearer Token
    在请求头添加:Authorization: Bearer <token>
  3. 验证API请求
    GET /api/auth/validate?token=<your_token>

⚠️ 安全注意事项

  • 始终使用HTTPS加密传输
  • 限制令牌有效期(建议15分钟)
  • 禁用不必要的认证方式

了解更多安全策略 🚀