Strapi 中的身份验证策略可以基于 用户和权限插件 的使用,也可以基于内置 API 令牌功能。
使用 API 令牌允许以经过身份验证的用户身份在 REST API 或 GraphQL API 端点上执行请求。
API 令牌有助于授予人员或应用程序访问权限,而无需管理用户帐户或更改用户和权限插件中的任何内容。
创建
新的 API 令牌是从 管理面板 生成的。
用法
在对 Strapi 的 REST API 执行请求时,应使用以下语法将 API 令牌添加到请求的 Authorization 标头中:bearer your-api-token。
只读 API 令牌只能访问 find 和 findOne 函数。
配置
使用 salt 生成新的 API 令牌。此 salt 由 Strapi 自动生成,并作为 API_TOKEN_SALT 存储在 .env 中。
salt 可以自定义:
更改 salt 会使所有现有 API 令牌无效。