跳转到主要内容

认证方式

项目里同时存在 API Key 认证、原生兼容认证头和浏览器登录态三种访问方式。要先分清你访问的是 relay 路由还是 /api/* 管理路由。

Bearer Token

用于大多数 relay 路由,包括:
  • /v1/*
  • /v1beta/*
  • /mj/*
  • /suno/*
  • /kling/v1/*
  • /dashboard/billing/*
请求头:

Claude 原生兼容头

用于 POST /v1/messages 等 Claude 原生格式页面:

Gemini 原生兼容头

用于 GET /v1beta/modelsPOST /v1beta/models/{model}:{action}
也兼容 ?key=YOUR_API_KEY 的查询参数风格。

用户登录态

用于 /api/user/*、后台管理和部分前端仪表盘接口。典型特征:
  • 认证由 UserAuthAdminAuthRootAuth 等中间件控制。
  • 失败时很多接口仍返回 HTTP 200,但 successfalse

OAuth 浏览器流

1. 生成 state

成功响应:

2. 跳转到标准 OAuth 提供商

这个路由由浏览器回调使用,服务端会校验 state、拉取用户信息、绑定或创建账户,然后建立登录态。 常见 provider 由实际启用的 OAuth 配置决定,例如:
  • github
  • discord
  • oidc
  • linuxdo

认证失败时的常见返回

Relay 路由

/api/* 路由

相关页面