跳转至

鉴权体系说明(Auth)

说明

系统采用四级鉴权机制:公开、用户、管理员、Root AccessToken 为您 在个人设置-系统访问令牌 中生成的用于 /api 路由 访问的令牌

两类接口,两套鉴权

本系统同时提供两类接口,鉴权方式不同:

  • 模型接口(/v1/*):用于模型调用,使用 API Key(Token),即请求头 Authorization: Bearer <API_KEY>
  • 前端接口(/api/*):用于 Web 控制台功能,使用 AccessToken(用户/管理员/Root)

🔐 鉴权

  • 公开:无需登录
  • 用户:需要用户 AccessToken (middleware.UserAuth)
  • 管理员:需要管理员 AccessToken (middleware.AdminAuth)
  • Root:仅限最高权限用户 AccessToken (middleware.RootAuth)

🔑 模型接口(/v1/*)API Key(Token)示例

curl https://zhaotouai.com/v1/chat/completions \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer $ZHAOTOU_API_KEY" \
  -d '{"model":"gpt-4.1","messages":[{"role":"user","content":"你好"}]}'

前端接口(/api/*)AccessToken 示例

curl https://zhaotouai.com/api/models \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer $ACCESS_TOKEN" \
  -H "X-User-Id: $USER_ID"