跳转到主要内容

身份验证

所有 Flex Forward API 端点都需要在 Authorization 头部中使用 Bearer 令牌 进行身份验证。

获取 API 令牌

API 访问令牌由 Flex Forward 团队在部署或账户审批时发放。如需申请开发或生产环境的访问权限,请联系 [email protected]
请妥善保管您的 API 令牌。请勿在客户端代码、公开仓库或不安全的渠道中分享。

访问方式

Flex Forward 采用托管式部署模型。API 访问由 Flex Forward 团队提供,以确保您的账户针对物流路线和物流商需求正确配置。
1

联系 Flex Forward 团队

将您的使用场景、预期配送量和所需物流路线以电子邮件发送至 [email protected]
2

接收开发环境访问权限

团队将提供您的开发环境认证信息,并配置您的配送账户以在物流商沙盒服务上进行测试。
3

测试您的集成

使用开发环境构建并验证您的集成。确认标签创建、文件获取和追踪功能正常。
4

申请生产环境访问权限

测试成功后,申请生产环境认证信息。团队将确认准备就绪并提供生产环境访问权限。

关于 shipperAccountId

shipperAccountId 是识别您已配置的配送账户的 UUID(例如 a1b2c3d4-e5f6-7890-abcd-ef1234567890)。由 Flex Forward 团队在部署时提供,并关联至您的物流商和物流路线配置。单一 API 账户可以拥有多个 shipperAccountId 以对应不同的物流商配置。

发送已验证的请求

在每个请求的 Authorization 头部中包含令牌: 
curl -X POST https://api.flexforward.com/labels \
  -H "Authorization: Bearer YOUR_API_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "idempotencyKey": "ord-20250301-abc123",
    "courier": "yunexpress",
    "service": {
      "shipperAccountId": "your-account-id",
      "productCode": "YEXP01"
    },
    "shipment": { ... }
  }'

错误响应

令牌缺失或无效时,API 返回 401 Unauthorized 响应: 
{
  "error": "Unauthorized"
}
令牌有效但调用者无权访问请求的资源时,API 返回 403 Forbidden 响应: 
{
  "error": "Forbidden"
}

令牌最佳实践

  • 定期轮换令牌
  • 开发和生产环境使用单独的令牌
  • 将令牌存放在环境变量或密钥管理器中 — 切勿硬编码