> ## Documentation Index
> Fetch the complete documentation index at: https://openapidocs.flexforwardship.com/llms.txt
> Use this file to discover all available pages before exploring further.

# 身份验证

> 如何验证 Flex Forward API 请求

# 身份验证

所有 Flex Forward API 端点都需要在 `Authorization` 头部中使用 **Bearer 令牌** 进行身份验证。

## 获取 API 令牌

API 访问令牌由 Flex Forward 团队在部署或账户审批时发放。如需申请开发或生产环境的访问权限，请联系 [flex-forward.support@returnhelper.com](mailto:flex-forward.support@returnhelper.com)。

<Warning>
  请妥善保管您的 API 令牌。请勿在客户端代码、公开仓库或不安全的渠道中分享。
</Warning>

## 访问方式

Flex Forward 采用托管式部署模型。API 访问由 Flex Forward 团队提供，以确保您的账户针对物流路线和物流商需求正确配置。

<Steps>
  <Step title="联系 Flex Forward 团队">
    将您的使用场景、预期配送量和所需物流路线以电子邮件发送至 [flex-forward.support@returnhelper.com](mailto:flex-forward.support@returnhelper.com)。
  </Step>

  <Step title="接收开发环境访问权限">
    团队将提供您的开发环境认证信息，并配置您的配送账户以在物流商沙盒服务上进行测试。
  </Step>

  <Step title="测试您的集成">
    使用[开发环境](/zh-Hans/environments)构建并验证您的集成。确认标签创建、文件获取和追踪功能正常。
  </Step>

  <Step title="申请生产环境访问权限">
    测试成功后，申请生产环境认证信息。团队将确认准备就绪并提供生产环境访问权限。
  </Step>
</Steps>

## 发送已验证的请求

在每个请求的 `Authorization` 头部中包含令牌：

```bash theme={null}
curl -X POST https://api.flexforward.com/labels \
  -H "Authorization: Bearer YOUR_API_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "idempotencyKey": "ord-20250301-abc123",
    "courier": "yunexpress",
    "service": {
      "productCode": "HKMUZXR"
    },
    "shipment": { ... }
  }'
```

## 错误响应

令牌缺失或无效时，API 返回 `401 Unauthorized` 响应：

```json theme={null}
{
  "error": "Unauthorized"
}
```

令牌有效但调用者无权访问请求的资源时，API 返回 `403 Forbidden` 响应：

```json theme={null}
{
  "error": "Forbidden"
}
```

## 令牌最佳实践

* 定期轮换令牌
* [开发和生产环境](/zh-Hans/environments)使用单独的令牌
* 将令牌存放在环境变量或密钥管理器中 — 切勿硬编码
