跳转到主要内容

身份验证

所有 API 请求都需要在 Authorization 请求头中包含有效的 Supabase JWT 令牌 
curl -H "Authorization: Bearer <your-jwt-token>" \
  https://api.apol.dev/api/v1/agent/sessions

获取令牌

令牌通过 Supabase Auth 获取:
  1. 通过 Supabase Auth 登录(邮箱/密码)
  2. 接收 access token 和 refresh token
  3. 在所有 API 请求中附带 access token
  4. 令牌过期时自动刷新

令牌验证

后端使用 Supabase JWT secret 验证令牌。无效或过期的令牌将返回: 
{
  "detail": "Invalid or expired token",
  "status_code": 401
}

功能限制

部分端点受功能限制保护。如果某项功能对您的团队未启用,端点将返回: 
{
  "detail": "Feature not available",
  "status_code": 403
}

组织上下文

大多数端点需要组织上下文,通过 X-Organization-ID 请求头传递,或从已验证用户的活跃组织中自动推断。