接口验证

Steedos接口都自带身份验证和权限控制，以确保业务数据的安全。

调用接口前，首先需要先进行接口的身份验证。Steedos支持多种方式实现接口验证，可以非常方便地进行接口调用。不仅如此，还可以实现单点登录、验证登录状态以及注销等功能，这将使得接口调用更加灵活与便捷。

调用登录接口获取用户身份

POST /accounts/password/login

{
  "user": { "email": "test@example.com"},
  "password-unencrypted": "xxx"
}

调用此接口会返回token。

使用 ${spaceId}（您的魔方ID）和 ${token} 可以验证

Authorization : Bearer ${spaceId},${token}

当前浏览器已用户登录信息保存在 localStorage 中，包括

使用 ${spaceId}（您的魔方ID）和 ${token} 可以验证

Authorization : Bearer ${spaceId},${token}

如果需要统一以管理员身份调用接口，可以管理员登录系统后，在设置-高级设置-API Key菜单下，获取管理员的API Key。

Authorization : Bearer apikey,${apikey}

管理员 API Key 需要妥善保管，这种方式只能在服务端调用。