所有 API 请求均需在 Authorization 请求头中携带 Bearer Token。
Authorization: Bearer YOUR_API_KEY
- 不要在客户端(浏览器、移动 App)中硬编码 API Key
- 为不同环境(开发 / 预发 / 生产)使用独立令牌
- 定期轮换密钥,并在控制台撤销泄露的令牌
| HTTP 状态码 | 错误码 | 描述 |
|---|
401 | invalid_api_key | 未提供或无效的 API Key |
403 | forbidden | 令牌无权访问该资源 |
更多说明见 错误码与状态码。
