跳转到主要内容

Bearer Token

所有 Client API 路由都需要通过 Authorization HTTP 头中的 Bearer Token 进行身份验证。 
Authorization: Bearer <your-token>

如何获取 Token

访问令牌通过 PixUs Global 平台的 Better Auth 认证流程获取。请联系支持团队获取您的 API 凭证。

使用 Token

在所有请求中包含 Authorization 头: 
curl -X GET "https://api.pixusglobal.com/client/quote?symbol=USDTBRL" \
  -H "Authorization: Bearer your-token-here"

Token 解析流程

系统按以下顺序解析 Token:
  1. 本地缓存 — 内存中检查最近的 Token
  2. Redis — 分布式缓存,TTL 为 15 秒
  3. 数据库 — 通过 Better Auth 进行完整的会话验证

认证错误

状态码描述
401Token 缺失、无效或已过期
403Token 有效,但无权访问该资源
401 响应
{
  "error": "Unauthorized",
  "message": "Invalid or expired token"
}

最佳实践

  • 安全存储 Token(切勿存放在源代码中)
  • 在 Token 过期前及时续期
  • 所有请求使用 HTTPS(HTTP 将被拒绝)
  • 不要在不同环境间共享 Token(生产/测试)