文件API 參考管理介面
鑑權體系說明(Auth)
後台管理介面鑑權方式與權限等級說明
說明
後台管理介面採用多層級鑑權機制,常見為:公開、使用者、管理員、Root。
認證方式(二選一)
Session
透過登入介面取得 Session:
POST /api/user/login
Access Token(推薦)
在請求標頭中攜帶:
Authorization: Bearer {token}Token 可在「個人設定 - 安全設定 - 系統存取 Token」中產生。
必要請求標頭
部分介面要求攜帶使用者識別請求標頭:
New-Api-User: {user_id}其中 {user_id} 必須與目前登入使用者相符。
權限等級
- 公開(Public):無需鑑權
- 使用者(User):需要登入或 Access Token
- 管理員(Admin):需要管理員權限
- Root:最高權限
這篇文件對您有幫助嗎?
最後更新於