鉴权

Apifox 开放 API 采用 Bearer Token方式鉴权。

调用 Apifox 接口需要 访问令牌（Access Token），设置的 Header 名为 Authorization，如：

Authorization: Bearer eyJhbGciOh0MRgn3ApaW6sxu5ELTnHn1h6mI

:::warning
请记住，您的API访问令牌是机密信息！ 将您的访问令牌视为密码类似的敏感凭据，采取相同的保护措施。

不要与他人分享它，也不要在任何客户端代码（浏览器、应用程序）中公开它。如果请求必须通过您自己的后端服务器，从环境变量或密钥管理服务中安全加载您的 API 访问令牌。
:::

获取 API 访问令牌

专属于你 Apifox 账号的访问令牌。该令牌跟你在 Apifox 中拥有的全部团队、项目的功能与数据权限完全一致。通过个人访问令牌调用开放 API 执行的各类操作等同于你账号在产品中执行的各类操作。

功能路径：你的头像-账号设置- API 访问令牌。

新建令牌

点击新建令牌，新建一个个人令牌。

填写完成名称和选择完有效期后，点击“保存并生成令牌”，会生成一个仅此刻可见的令牌，需要点击复制并保存好。退出此页面后在 Apifox 中不能再看到此令牌。