my-tech-docs
用户认证 API 文档
本文档介绍如何使用我们的用户认证服务。开发者可通过 RESTful API实现登录、注册和令牌刷新功能。
1.快速开始
要调用 API,请确保:
- 你已获取
client_id和client_secret - 使用 HTTPS 协议
- 请求头包括
Content-Type: application/json
注意:所有请求必须在5秒内完成,否则会被拒绝。
1.1 安装 SDK
推荐使用官方 SDK:(略)
或者直接发送 HTTP 请求(见下文)。
2. API 端点
POST /auth/login
用户登录接口
请求参数
| 参数名 | 类型 |必填 | 说明 |
|:————-|:——-:|:—-:|:————————|
| email | string | ✅ | 用户邮箱 |
| password| string | ✅ | 密码(至少8位)|
|remember_me | boolean| ❌ | 是否记住登录(默认false)|
请求示例
成功响应(200)
错误码
400: 请求参数缺失或格式错误401: 邮箱或密码错误403: 账户已被锁定,请联系管理员429: 请求过于频繁
POST /auth/refresh
刷新访问令牌
请求头
| Header | 值|
|:—|:—|
|Authorization| Bearer <refresh_token>|
成功响应(200)
3. 最佳实践
- 永远不要在前端硬编码
client_secret - 使用
refresj_token延长会话(参见 刷新令牌) - 记录失败登录尝试,防止暴力破解
## 4. 相关资源
