API 鉴权方式

在调用 AI Wiki API 前,你需要先明确调用主体:是用户态调用、系统集成调用,还是 Agent Token 调用。不同方式适用于不同场景。

常见方式

  • 用户登录态:适合前端页面直接访问受保护资源
  • API Token / Agent Token:适合系统集成和自动化流程
  • 组织或系统级配置:适合后台管理和受控集成

安全建议

  • 不要把 Token 直接硬编码到前端仓库
  • 定期轮换高权限凭证
  • 对接第三方系统时,尽量控制 Token 权限范围

调试建议

当请求返回 401 或 403 时,优先检查凭证是否存在、是否过期,以及当前账号或 Token 是否具备目标资源权限。

最后更新于 2026年5月26日
上一篇
API 与集成
下一篇
资源模型

On This Page

    API 鉴权方式 - AI Wiki 文档