API 令牌
¥API tokens
Strapi 中的身份验证策略可以基于 用户和权限插件 的使用或基于内置 API 令牌功能。
¥Authentication strategies in Strapi can either be based on the use of the Users & Permissions plugin or on the built-in API token feature.
使用 API 令牌允许以经过身份验证的用户身份在 REST API 或 GraphQL API 端点上执行请求。
¥Using API tokens allows executing a request on REST API or GraphQL API endpoints as an authenticated user.
API 令牌有助于授予人员或应用访问权限,而无需管理用户账户或更改用户和权限插件中的任何内容。
¥API tokens can be helpful to give access to people or applications without managing a user account or changing anything in the Users & Permissions plugin.
创建
¥Creation
新的 API 令牌是从 管理面板 生成的。
¥New API tokens are generated from the admin panel.
用法
¥Usage
当对 Strapi 的 REST API 执行请求时,应使用以下语法将 API 令牌添加到请求的 Authorization 标头中:bearer your-api-token。
¥When performing a request to Strapi's REST API, the API token should be added to the request's Authorization header with the following syntax: bearer your-api-token.
只读 API 令牌只能访问 find 和 findOne 功能。
¥Read-only API tokens can only access the find and findOne functions.
配置
¥Configuration
新的 API 令牌是使用 salt 生成的。该盐由 Strapi 自动生成,并作为 API_TOKEN_SALT 存储在 .env 中。
¥New API tokens are generated using a salt. This salt is automatically generated by Strapi and stored in .env as API_TOKEN_SALT.
盐可以定制:
¥The salt can be customized:
通过更新
./config/admin.js中apiToken.salt的字符串值(参见 管理面板配置文档)¥either by updating the string value for
apiToken.saltin./config/admin.js(see admin panel configuration documentation)或者通过在项目的
.env文件中创建API_TOKEN_SALT环境变量¥or by creating an
API_TOKEN_SALTenvironment variable in the.envfile of the project
更改盐会使所有现有的 API 令牌失效。
¥Changing the salt invalidates all the existing API tokens.