API 認證:Bearer Token 與權限
toobo
上次更新 5 個月前
【這篇解決什麼問題】
你要正確呼叫 API,並理解認證失敗時的排查方向。
【認證方式】
帳獸 API 使用 Bearer Token:
【Token 取得】
請到後台 金鑰管理 建立。Token 僅顯示一次,請立即保存到安全環境變數。
【401 常見原因】
1) Token 無效、缺漏或拼字錯誤
2) Bearer 前綴格式錯誤
3) Token 已撤銷或已重新生成
⚠️ 如果 Token 有效但缺少對應的 ability,回傳的是 403 Forbidden,不是 401。
【實務建議】
【下一步】
你要正確呼叫 API,並理解認證失敗時的排查方向。
【認證方式】
帳獸 API 使用 Bearer Token:
- Header 帶入 Authorization: Bearer <TOKEN>
- 建議搭配 Content-Type: application/json
【Token 取得】
請到後台 金鑰管理 建立。Token 僅顯示一次,請立即保存到安全環境變數。
【401 常見原因】
1) Token 無效、缺漏或拼字錯誤
2) Bearer 前綴格式錯誤
3) Token 已撤銷或已重新生成
⚠️ 如果 Token 有效但缺少對應的 ability,回傳的是 403 Forbidden,不是 401。
【實務建議】
- 測試與正式環境分離 Token
- 服務帳號最小權限
- 建立輪替與撤銷流程
【下一步】
- 失敗處理請看「錯誤碼速查」
- 需要節流策略請看 Rate Limit 文件
