请求规范
请求地址
所有 API 只接受 HTTPS 协议进行访问,且只有一个 Endpoint:Headers
大部分请求使用 POST 方法,并使用 JSON Payload 传参。请确保设置正确的 Content-Type:字符编码
所有 API 均使用 UTF-8 编码。认证方式
所有 Open API 使用 APP Key 进行鉴权。获取 APP Key
登录控制台
使用示例
将 APP Key 作为 query string 参数传入:响应结构
所有请求响应均为 JSON 格式,遵循统一结构:| 字段 | 类型 | 必选 | 描述 |
|---|---|---|---|
request_id | string | ✅ | 请求 ID,用于链路追踪 |
error | object | 错误描述,仅当出现错误时返回 | |
data | any | 数据内容,具体格式参考各 API 定义 |
响应示例
- 成功响应
- 错误响应
Error 对象结构
| 字段 | 类型 | 必选 | 描述 |
|---|---|---|---|
code | string | ✅ | 错误码,详见下方错误码列表 |
message | string | 错误描述 |
使用限制
频率限制
为保证服务稳定性,API 对请求频率有一定限制。当请求过于频繁时,将返回429 状态码和 RequestTooFrequently 错误。
权限限制
- 每个 APP Key 继承其创建者的全部权限
- 操作超出权限范围时,将返回
403状态码和AccessDenied错误 - 建议为不同用途创建独立的 APP Key,遵循最小权限原则
错误码列表
| 错误码 | HTTP Status | 描述 |
|---|---|---|
InvalidParameter | 400 | 参数错误,请检查请求参数是否正确 |
InvalidContentType | 400 | Content-Type 不支持,请使用 application/json |
MethodNotAllowed | 400 | HTTP Method 不支持 |
Unauthorized | 401 | 登录认证未通过,请检查 APP Key 是否正确 |
AccessDenied | 403 | 权限认证未通过,当前用户无此操作权限 |
RouteNotFound | 404 | 请求 Method + Path 未匹配,请检查 API 地址 |
RequestTooFrequently | 429 | 请求过于频繁,请稍后重试 |
ResourceNotFound | 400 | 账户未购买资源,请前往费用中心下单 |
NoLicense | 400 | 账户无充足订阅 License,请前往费用中心升级或购买订阅 |
InternalError | 500 | 内部或未知错误,请联系技术支持 |
错误处理建议
400 参数错误
400 参数错误
可能原因:
- 缺少必填参数
- 参数格式不正确
- Content-Type 未设置为
application/json
401 认证失败
401 认证失败
可能原因:
- APP Key 未提供
- APP Key 不正确或已失效
- 确认请求 URL 中包含
app_key参数 - 前往控制台检查 APP Key 是否有效
403 权限不足
403 权限不足
可能原因:
- 当前用户无权执行此操作
- APP Key 对应用户权限不足
429 请求过频
429 请求过频
可能原因:
- 短时间内发送了过多请求
- 降低请求频率
- 实现指数退避重试机制
- 合并多个请求(如使用批量接口)
500 内部错误
500 内部错误
可能原因:
- 服务端内部异常
- 稍后重试
- 如持续出现,请联系技术支持并提供
request_id
最佳实践
实现重试机制
对于网络错误和 5xx 错误,建议实现指数退避重试,初始间隔 1 秒,最大重试 3 次。
记录 request_id
保存每次请求返回的
request_id,便于问题排查和技术支持。保护 APP Key
不要在客户端代码中硬编码 APP Key,建议通过环境变量或配置中心管理。
定期轮换密钥
定期更换 APP Key,及时删除不再使用的密钥,降低泄露风险。