接口描述
此 API 端点 POST /api/system/setAPIToken 用于设置或更新思源笔记的 API Token。
API Token 用于通过 HTTP Authorization 头部对其他需要认证的 API 请求进行身份验证。
请求参数
请求体为一个 JSON 对象,包含以下字段:
token(string, 必需): 新的 API Token 字符串。如果提供一个空字符串 (""),则会清除当前的 API Token,禁用基于 Token 的 API 访问。
请求示例 (设置新 Token):
{
"token": "your_secure_api_token_string"
}请求示例 (清除 Token):
{
"token": ""
}响应体
成功响应 (HTTP 200 OK):
API Token 成功设置或清除后,API 返回:
{
"code": 0,
"msg": "",
"data": null
}失败响应 (HTTP 200 OK, 但 code 非 0):
- 如果请求体不是有效的 JSON,或者缺少必需的
token字段,将返回类似:{ "code": -1, "msg": "Request body is not valid JSON", // 或 "token is missing" "data": null }
注意: 认证失败 (如未提供当前有效的 Token 进行此操作、非管理员等) 会由中间件处理,并返回相应的 HTTP 错误状态码 (如 401, 403)。
认证与授权
调用此 API 端点本身需要有效的用户认证 (通过 Authorization HTTP头部传递当前有效的 API Token,除非是首次设置或之前Token已失效/不存在)。
此外,执行此操作需要:
- 管理员角色 (
model.CheckAdminRole): 只有管理员用户才能设置 API Token。 - 非只读模式 (
model.CheckReadonly): 不能在只读模式下执行此操作。
备注
- 设置一个新的 API Token 后,旧的 Token (如果存在) 将立即失效。
- API Token 应被视为敏感信息,妥善保管。
- 如果清空 API Token,所有依赖于此 Token 的 API 调用将无法通过认证。
- 建议使用足够长且随机的字符串作为 API Token。
在线测试
您可以使用下面的表单来测试此 API。请输入新的 API Token。如果需要清除当前 Token,请将输入框留空或输入空字符串并提交。
警告: 此操作会更改您当前的 API Token,请谨慎操作。您需要使用当前有效的 API Token 来授权此更改操作。
响应:
点击按钮查看响应