认证与安全
蝉印诊所管家 API 采用 Laravel Sanctum 提供轻量级的 Token 认证。
1. 获取认证 Token
在使用任何受保护的 API 之前,您需要通过登录接口获取个人访问令牌 (Personal Access Token)。
POST /api/auth/login
请求参数 (JSON)
| 参数名 | 类型 | 必填 | 描述 |
|---|---|---|---|
| string | 是 | 登录邮箱 / 账号 | |
| password | string | 是 | 登录密码 |
| fingerprint | string | 否 | 设备指纹(建议提供,用于安全审计) |
响应示例
json
{
"code": 200,
"msg": "操作成功",
"data": {
"access_token": "1|p5V2v6sVl8v5Q7u9..."
}
}2. 使用 Token 进行后续请求
获取 access_token 后,必须将其放在每个 HTTP 请求的 Authorization 头部中。
格式: Bearer {token}
CURL 示例:
bash
curl -X GET "https://api.yiliaocrm.com/api/customer/profile?customer_id=1" \
-H "Authorization: Bearer 1|p5V2v6sVl8v5Q7u9..." \
-H "Accept: application/json"3. 令牌失效与刷新
- 退出登录:当调用
/api/auth/logout时,当前的access_token会立即从服务器端删除并失效。 - 令牌过期:默认情况下令牌是永久有效的,除非用户在后台手动撤销或通过 API 退出登录。
4. 权限与错误码
如果未提供 Token 或 Token 已失效,API 会返回 401 Unauthorized 状态码。
| 状态码 | 描述 |
|---|---|
| 200 | 请求成功 |
| 401 | 未认证或 Token 已过期 |
| 403 | 无权限操作该资源 |
| 422 | 参数验证错误(如必填项缺失) |
| 500 | 服务器内部错误 |