身份验证 (Authentication)
为了确保通知的安全,PushGo 网关对所有 API 请求使用 Bearer Token 身份验证。
每个请求都必须包含一个带有你的秘钥令牌 (Secret Token) 的 Authorization 请求头。
Authorization: Bearer YOUR_SECRET_TOKEN- Header 键名:
Authorization(某些环境下不区分大小写,但标准写法是Authorization)。 - Token 类型:
Bearer。 - Token 长度: 最大 4096 个字符。
如果你使用官方公共网关
Section titled “如果你使用官方公共网关”公共网关可能在 App 中有特定的令牌生成规则(目前处于过渡期)。
如果你正在私有部署
Section titled “如果你正在私有部署”你在网关的环境变量或配置文件中定义该令牌:
# 环境变量示例AUTH_TOKEN=my_super_secret_token_123安全最佳实践
Section titled “安全最佳实践”- 切勿 在公共仓库或客户端代码(如前端 JavaScript)中公开你的令牌。
- 必须使用 HTTPS 来确保令牌在传输过程中被加密。
- 如果你怀疑令牌已泄露,请定期更换。