认证

在进行任何API请求之前，请先了解更多关于认证的信息。

所有LongShot API都要求使用Bearer Token或Secret Token来认证请求。

在设置过程中，LongShot API使用了一个定制的Bearer Token来认证用户请求。这个独有的Bearer或Secret Token携带了多种权限，因此请保证其安全，并且不要将它分享在GitHub、客户端代码等公开可访问的地方。

对API的认证是通过HTTP基本认证（Basic Auth）来执行的。在您所有的API请求中提供您的Secret token，然后您就可以开始了。

'Authorization': 'Bearer <Secret_token>'

需要注意的事项

为了通过bearer认证（例如，对于跨域请求），请使用-H “Authorization: Bearer sk_test_4eC39HqLyjWDarjtT1zdp7dc”而不是仅仅使用sk_test_4eC39HqLyjWDarjtT1zdp7dc。

Bearer认证方案是作为OAuth 2.0规范的一部分在RFC 6750中创建的，但有时也会独立使用。类似于基本认证（Basic authentication），Bearer认证只应该在HTTPS（SSL）上使用。

注意：所有API请求都必须通过HTTPS进行。在纯HTTP上进行的调用将会失败。没有认证的API请求也将失败。