接口验证
Steedos接口都自带身份验证和权限控制,以确保业务数据的安全。
调用接口前,首先需要先进行接口的身份验证。Steedos支持多种方式实现接口验证,可以非常方便地进行接口调用。不仅如此,还可以实现单点登录、验证登录状态以及注销等功能,这将使得接口调用更加灵活与便捷。
调用登录接口获取用户身份
POST /accounts/password/login
{
"user": { "email": "test@example.com"},
"password-unencrypted": "xxx"
}
调用此接口会返回token。
使用 ${spaceId}(您的魔方ID)和 ${token} 可以验证
Authorization : Bearer ${spaceId},${token}
使用当前浏览器用户身份验证
当前浏览器已用户登录信息保存在 localStorage 中,包括
- steedos:userId
- steedos:token
- steedos:spaceId
使用 ${spaceId}(您的魔方ID)和 ${token} 可以验证
Authorization : Bearer ${spaceId},${token}
使用管理员 API Key 验证
如果需要统一以管理员身份调用接口,可以管理员登录系统后,在设置-高级设置-API Key菜单下,获取管理员的API Key。
Authorization : Bearer apikey,${apikey}
管理员 API Key 需要妥善保管,这种方式只能在服务端调用。
