API 参考

认证

用于登录、注册和管理认证令牌的端点。所有端点前缀为 /v1.

基础 URL

text
https://api.authon.dev

授权

bash
# Client requests — use publishable key
Authorization: Bearer pk_live_your_publishable_key

# Server requests — use secret key
Authorization: Bearer sk_live_your_secret_key
POST/v1/auth/signin

邮箱登录

使用邮箱和密码认证用户。返回访问令牌和刷新令牌。

请求体
json
{
  "projectId": "proj_abc123",
  "email": "user@example.com",
  "password": "securepassword"
}
响应
json
{
  "accessToken": "eyJhbGci...",
  "refreshToken": "rt_abc123...",
  "expiresIn": 3600,
  "user": {
    "id": "usr_abc123",
    "email": "user@example.com",
    "displayName": "John Doe"
  }
}
POST/v1/auth/signup

邮箱注册

注册新用户。返回令牌或触发邮箱验证流程。

请求体
json
{
  "projectId": "proj_abc123",
  "email": "user@example.com",
  "password": "securepassword",
  "displayName": "John Doe"
}
响应
json
{
  "status": "verification_required",
  "message": "Check your email for a verification code"
}
POST/v1/auth/verify-email

验证邮箱

使用注册后发送的6位 OTP 验证邮箱地址。

请求体
json
{
  "projectId": "proj_abc123",
  "email": "user@example.com",
  "code": "123456"
}
响应
json
{
  "accessToken": "eyJhbGci...",
  "refreshToken": "rt_abc123...",
  "expiresIn": 3600,
  "user": { ... }
}
POST/v1/auth/refresh

刷新令牌

在访问令牌过期前使用刷新令牌换取新的访问令牌。

请求体
json
{
  "refreshToken": "rt_abc123..."
}
响应
json
{
  "accessToken": "eyJhbGci...",
  "expiresIn": 3600
}
POST/v1/auth/signout

退出登录

使当前会话失效并撤销刷新令牌。

响应
json
{ "success": true }
Authon — Universal Authentication Platform