鉴权体系说明(Auth)
后台管理接口鉴权方式与权限级别说明
说明
后台管理接口采用多级鉴权机制,常见为:公开、用户、管理员、Root。
重要提示 — AI API Key 与管理 Access Token 的区别:
sk-...格式的 AI API Key(用于/v1/chat/completions等模型推理接口)不能用于后台管理接口。使用 AI API Key 调用管理接口会返回{"success": false, "message": "无权进行此操作,access token 无效"}。管理接口需要使用专门的 Access Token,可在登录平台后于「个人设置 → 安全设置 → 系统访问令牌」中生成。
认证方式(二选一)
Session
通过登录接口获取 Session:
POST /api/user/login
Access Token(推荐)
在请求头中携带:
Authorization: Bearer {token}Token 可在「个人设置 - 安全设置 - 系统访问令牌」中生成。
必需请求头
部分接口要求携带用户标识请求头:
New-Api-User: {user_id}其中 {user_id} 必须与当前登录用户匹配。
权限级别
- 公开(Public):无需鉴权
- 用户(User):需要登录或 Access Token
- 管理员(Admin):需要管理员权限
- Root:最高权限
这篇文档对您有帮助吗?
最后更新于