鉴权方式
🔐 鉴权机制:Bearer Token
所有 API 请求均需使用 Bearer Token 进行身份验证。客户端需在 HTTP 请求头中添加 Authorization 字段,格式如下:
Authorization: Bearer {api_key}
🧾 获取 API Key
开发者可通过以下方式获取用于鉴权的 API Key:
-
访问后台管理系统:
https://admin.moechat.cn -
登录账户后,进入 「API KEY 管理」
-
点击 「新增 API Key」,系统将返回一组唯一的密钥用于接口调用
⚠️ 请妥善保管您的 API Key。密钥一旦泄露,可能造成安全风险。如有遗失,可通过后台重新生成。
✅ 鉴权流程
-
客户端发起请求
在每次请求中将 API Key 添加至请求头的 Authorization 字段中:
Authorization: Bearer your-api-key -
服务器端验证
-
服务端解析请求头,提取并校验 API Key 的合法性
-
若校验通过,继续处理请求
-
若校验失败(缺失或无效),将返回以下响应:
HTTP/1.1 401 Unauthorized
{
"error": "Invalid or missing API Key"
}