跳到主要内容
版本:0.4.x

API 密钥认证

Sharkable 提供内置的 API 密钥认证。请求必须包含有效的 X-Api-Key 头。

快速开始

builder.Services.AddShark(opt =>
{
opt.ApiKeys = ["your-secret-key-here"];
});

所有端点现已受保护。缺少有效密钥的请求返回 401 Unauthorized

多密钥

opt.ApiKeys = ["key-alpha", "key-beta", "key-gamma"];

统一错误响应

认证失败返回框架标准的统一结果封装:

{
"statusCode": 401,
"data": null,
"errorMessage": "Unauthorized",
"extra": null,
"timeStamp": 1750934400000
}

与 JWT 共存

API 密钥和 JWT 认证可以共存。两者都配置时,任一凭证类型均可通过认证:

builder.Services.AddShark(opt =>
{
opt.ApiKeys = ["api-key-here"];
opt.ConfigureJwt("https://your-issuer.com", ["your-api"]);
});