QQ扫一扫联系
我刚装了ModStartCMS, 安装了模块开发助手。 在通用用户API中, 可以用api/login 登录用户,成功后,也没有传送一个api-token. 而且发现一些用户操作,比如用户文件管理,提现等功能都表示“Authentication,Not Required ”,这是为什么?用户自身的操作不应该是有安全验证的吗?文档中有些部分是提到api-token,但是我没有找到对于一个有效的用户,如何得到api-token.
PHP8.1、MSCore V3.8.0 ( With LARAVEL9 )
支持的。Api目录中的请求,需要携带
api-token请求头。第一次发起请求该值留空即可,返回的响应头中会在服务端生成
api-token。在所有接口交互过程中,当响应头中存在
api-token时,需要覆盖客户端的api-token值。通常第一个请求接口无需携带
api-token信息,如配置接口/api/config、登录接口/api/login。谢谢回复。 刚才试了下, 找到了响应头中的api-token. 那么接口文档中‘用户操作,比如用户文件管理,提现等功能都表示“Authentication,Not Required ”·是不准确的
请求的时候,需要在请求头中带上 api-token。
ok. thanks.