HappyHorse API 文档鉴权
HappyHorse 如何保护 API 访问权限。
API Key 鉴权
HappyHorse 使用 Bearer Token 作为主要鉴权方式。
Authorization: Bearer YOUR_API_KEY环境说明
production:仅对已开通账号开放staging:用于联调测试,仅在明确授权时开放
最佳实践
- 每个环境使用独立密钥
- 团队成员离开后及时轮换密钥
- 不要在前端客户端代码中暴露密钥
- 记录 request id,不要记录密钥本身
鉴权失败场景
出现以下情况时,接口会返回 401:
- 没有传密钥
- 密钥无效
- 密钥有效,但当前账号没有请求该工作流的权限
详细返回格式请查看 错误码。