API 認證:Bearer Token 與權限

toobo

上次更新 5 個月前

【這篇解決什麼問題】

你要正確呼叫 API,並理解認證失敗時的排查方向。

【認證方式】

帳獸 API 使用 Bearer Token:
  • Header 帶入 Authorization: Bearer <TOKEN>
  • 建議搭配 Content-Type: application/json

【Token 取得】

請到後台 金鑰管理 建立。Token 僅顯示一次,請立即保存到安全環境變數。

【401 常見原因】

1) Token 無效、缺漏或拼字錯誤
2) Bearer 前綴格式錯誤
3) Token 已撤銷或已重新生成

⚠️ 如果 Token 有效但缺少對應的 ability,回傳的是 403 Forbidden,不是 401。

【實務建議】

  • 測試與正式環境分離 Token
  • 服務帳號最小權限
  • 建立輪替與撤銷流程

【下一步】

  • 失敗處理請看「錯誤碼速查」
  • 需要節流策略請看 Rate Limit 文件

這篇文章實用嗎?

0 人中有 0 人喜歡這篇文章

仍然需要協助嗎?傳送訊息給我們