Getting started
身份验证
了解如何进行身份验证并获取用于访问 Curosa API 的 API 令牌。
概览
在访问任何 Curosa API 端点之前,您需要进行身份验证并获取 API 令牌。此令牌必须包含在所有后续 API 请求的 Authorization 标头中。
获取 API 令牌
使用您的 Curosa 供应商门户凭据向登录端点发送 POST 请求。
端点: POST https://curosa.com/api/v1/login
请求
将 Content-Type 标头设置为 application/json 并在请求正文中提供您的凭据:
curl --location 'https://curosa.com/api/v1/login' \
--header 'Content-Type: application/json' \
--data '{
"email": "your@email.address",
"password": "your_supplier_portal_password"
}'
请求正文:
| 字段 | 类型 | 是否必填 | 描述 |
|---|---|---|---|
email |
string | 是 | 您注册的供应商门户电子邮件地址 |
password |
string | 是 | 您的供应商门户密码 |
响应
身份验证成功后,您将收到一个包含 API 令牌的 200 OK 响应:
{
"message": "Authenticated",
"status": "success",
"data": {
"token": "5|VivSxZyTcpL1xJTESTTESTTESTj8djslmaI4FeB89e4ba1c"
}
}
使用您的令牌
在每个后续 API 请求的 Authorization 标头中,将令牌作为 Bearer 令牌包含在内:
Authorization: Bearer 5|VivSxZyTcpL1xJTESTTESTTESTj8djslmaI4FeB89e4ba1c
例如:
curl --location 'https://curosa.com/api/v1/products' \
--header 'Authorization: Bearer 5|VivSxZyTcpL1xJTESTTESTTESTj8djslmaI4FeB89e4ba1c'
令牌安全
- 妥善保管您的 API 令牌,切勿公开分享
- 像对待密码一样对待您的令牌 —— 不要将其提交到源代码管理系统或在客户端代码中泄露
- 如果您认为您的令牌已泄露,请立即请求新令牌;这将自动使您账户中所有其他活动令牌失效
速率限制
为了保护系统免受暴力破解攻击,登录端点被限制为每小时 10 次请求。超过此限制将返回 429 Too Many Requests 响应。