TaskNeo 使用 JWT Bearer 令牌 进行认证。你可以通过登录获取令牌,然后在之后的每次请求中携带它。
获取令牌
使用邮箱和密码调用 POST /auth/login:
curl -X POST https://api.yourdomain.com/auth/login \
-H "Content-Type: application/json" \
-d '{
"email": "you@example.com",
"password": "yourpassword"
}'
使用令牌
在每个需要认证的请求中,把令牌放入 Authorization 头:
Authorization: Bearer <token>
curl https://api.yourdomain.com/users/me \
-H "Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."
令牌有效期
令牌自签发之日起有效 7 天。过期后需要重新登录获取新令牌。
请将令牌保存在安全位置,例如 localStorage 或安全 Cookie。API 是无状态的 - 不存在需要在服务器端失效的会话。要“登出”,只需在客户端丢弃令牌。
错误代码
| 状态 | 何时发生 |
|---|
401 Unauthorized | 缺少 Authorization 头、令牌格式错误或令牌已过期。 |
403 Forbidden | 令牌有效,但账户已被管理员停用。请联系支持以重新激活。 |
如果你的账户已停用,所有已认证请求都会返回 403。在账户重新激活之前,你无法获取新令牌。
管理员认证
/admin/* 接口使用一套独立的认证方案。它们不使用用户 JWT,而是需要由平台管理员签发的专用管理令牌:
Authorization: Bearer <admin-token>