认证方式
Hangtoken 使用 API Key 进行身份认证。
在请求头中传递
所有 API 请求需要在 HTTP Header 中携带 Authorization:
Authorization: Bearer {YOUR_API_KEY}
获取 API Key
- 登录 Hangtoken 控制台
- 进入「令牌」页面
- 创建新令牌或复制已有令牌
安全建议
- 不要将 API Key 硬编码在客户端代码中
- 不要将 API Key 提交到公开的代码仓库
- 定期轮换 API Key
- 为不同环境(开发/测试/生产)使用不同的令牌
错误码
| 状态码 | 说明 |
|---|---|
| 401 | API Key 无效或已过期 |
| 403 | API Key 权限不足 |
| 429 | 请求过于频繁,触发限流 |