ResQ Infrastructure API 使用 bearer JWT 进行请求认证。在 POST /login
用用户名和密码交换 token,然后在每个受保护请求的
Authorization: Bearer <token> 请求头中发送。
操作员凭据由你的 ResQ 管理员通过带外方式发放。没有公开注册流程 ——
每个操作员都绑定到一个组织和一组任务权限范围。
请求 token
POST /login,JSON 请求体类似 {"username": "...", "password": "..."}。curl -X POST https://api.resq.software/login \
-H "Content-Type: application/json" \
-d '{"username":"操作员","password":"REDACTED"}'
读取响应
成功时,API 返回 JWT 和 Unix 秒过期时间戳。{
"token": "eyJhbGciOi...",
"expires_at": 1746345600
}
401 和 AuthError 响应体。{ "error": "Invalid credentials" }
发送 token
将 token 附加到每个针对受保护端点的请求。curl https://api.resq.software/evidence \
-H "Authorization: Bearer $RESQ_TOKEN"
Token 生命周期
expires_at 是 Unix 秒时间戳。视为权威 —— 不要解析 JWT 内容来推断过期。
健壮的客户端应该:
- 仅在内存中缓存 token(永远不要明文存盘)。
- 当剩余时间不足 60 秒时主动刷新。
- 任何
401 Unauthorized 时使用凭据重新认证。
function isExpired(expiresAt: number, skewSeconds = 60) {
return Math.floor(Date.now() / 1000) >= expiresAt - skewSeconds;
}
安全存储凭据
永远不要将凭据提交到版本控制或在命令行中传递。使用环境变量或你平台的
密钥管理器。
export RESQ_USERNAME="..."
export RESQ_PASSWORD="..."
export RESQ_TOKEN="$(curl -sS -X POST https://api.resq.software/login \
-H 'Content-Type: application/json' \
-d "{\"username\":\"$RESQ_USERNAME\",\"password\":\"$RESQ_PASSWORD\"}" \
| jq -r .token)"
Coordination API
Coordination API 接受相同的 JWT 用于受保护的管理和任务审批路由(例如
POST /admin/missions/approve)。公开摄取端点 —— 遥测批次、IPFS 上传 ——
可能使用由你的管理员发放的独立服务 token。请确认你部署的具体方案。
你应该处理的错误
| 状态码 | 含义 | 该做什么 |
|---|
401 | token 缺失、过期或无效 | 重新认证,然后重试一次 |
403 | token 有效但缺少所需权限范围 | 显示给操作员;不要重试 |
429 | 请求过多 | 带抖动的退避后重试 |
