{"schemaVersion":"drillso.agent.session.v1","scope":"node","resource":{"type":"shared-session","shareId":"B_Qh5EPwQq0l","title":"API Key 和 Bearer Token 是什么，有啥区别？","canonicalUrl":"https://drillso.com/en/share/sessions/B_Qh5EPwQq0l/api-key-%E5%92%8C-bearer-token-%E6%98%AF%E4%BB%80%E4%B9%88%EF%BC%8C%E6%9C%89%E5%95%A5%E5%8C%BA%E5%88%AB%EF%BC%9F-37cc254f","agentUrl":"https://drillso.com/en/share/sessions/B_Qh5EPwQq0l/agent.json?node=api-key-%E5%92%8C-bearer-token-%E6%98%AF%E4%BB%80%E4%B9%88%EF%BC%8C%E6%9C%89%E5%95%A5%E5%8C%BA%E5%88%AB%EF%BC%9F-37cc254f","ownerName":"pyth0nb3st","updatedAt":"2026-04-28T10:23:26.413Z"},"currentNode":{"id":"37cc254f-9d7d-4893-a45a-b72b31f0d63c","slug":"api-key-和-bearer-token-是什么，有啥区别？-37cc254f","title":"API Key 和 Bearer Token 是什么，有啥区别？","type":"page","url":"https://drillso.com/en/share/sessions/B_Qh5EPwQq0l/api-key-%E5%92%8C-bearer-token-%E6%98%AF%E4%BB%80%E4%B9%88%EF%BC%8C%E6%9C%89%E5%95%A5%E5%8C%BA%E5%88%AB%EF%BC%9F-37cc254f","agentUrl":"https://drillso.com/en/share/sessions/B_Qh5EPwQq0l/agent.json?node=api-key-%E5%92%8C-bearer-token-%E6%98%AF%E4%BB%80%E4%B9%88%EF%BC%8C%E6%9C%89%E5%95%A5%E5%8C%BA%E5%88%AB%EF%BC%9F-37cc254f","text":"## API Key 和 Bearer Token 是什么，有啥区别？\n\n在调用 Web API 时，最常见的认证方式之一就是 **API Key** 和 **Bearer Token**。很多初学者会把它们当成一回事：反正都是“一个字符串，放到请求里”。但实际上，它们的用途、设计目标、安全性和适用场景都有明显区别。\n\n这篇文章会用通俗方式讲清楚：\n\n- API Key 是什么\n- Bearer Token 是什么\n- 两者的核心区别\n- 各自适合哪些场景\n- 实际请求示例\n- 使用时的安全建议\n\n---\n\n## 一句话理解\n\n可以先用一个生活类比：\n\n- **API Key**：像“系统发给你的固定开发者编号”\n- **Bearer Token**：像“你登录后拿到的一张临时通行证”\n\n更准确地说：\n\n| 概念 | API Key | Bearer Token |\n|---|---|---|\n| 本质 | 标识调用方的凭证 | 表示授权状态的访问令牌 |\n| 常见用途 | 识别应用、统计调用、简单鉴权 | 用户登录后的授权访问 |\n| 生命周期 | 通常较长 | 通常较短 |\n| 是否常代表用户身份 | 不一定 | 通常是 |\n| 常见位置 | Header、Query、Body | 通常在 `Authorization` Header |\n| 安全能力 | 较基础 | 通常更强，可结合 OAuth 2.0 |\n\n---\n\n## 什么是 API Key？\n\n**API Key** 是服务端分配给客户端的一串唯一字符串，用来识别“谁在调用 API”。\n\n它最常见的作用包括：\n\n- 标识调用者身份\n- 进行配额控制和限流\n- 统计调用量\n- 提供基础级别的访问控制\n\n### API Key 的工作方式\n\n当你注册某个平台的开发者账号后，平台会给你一个 Key，比如：\n\n```text\nabc123xyz890\n```\n\n调用 API 时，你把它带上：\n\n```http\nGET /v1/weather?city=Beijing HTTP/1.1\nHost: api.example.com\nX-API-Key: abc123xyz890\n```\n\n服务端收到后会检查：\n\n- 这个 Key 是否存在\n- 是否有效\n- 是否被禁用\n- 是否超过调用频率或配额\n\n如果都没问题，就允许访问。\n\n### API Key 的优点\n\n- 简单易用\n- 接入成本低\n- 适合服务对服务调用\n- 便于统计每个开发者或应用的使用情况\n\n### API Key 的缺点\n\n- 往往权限比较粗粒度\n- 泄露后容易被直接盗用\n- 通常不能很好表达“某个具体用户已经授权”\n- 如果长期不变，风险较高\n\n---\n\n## 什么是 Bearer Token？\n\n**Bearer Token** 是一种“持有即有效”的访问令牌。  \n“Bearer” 的意思可以理解为：**谁拿着它，谁就能用它**。\n\n它通常出现在 OAuth 2.0、OpenID Connect、登录授权系统中。最常见的形式是：\n\n```http\nAuthorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...\n```\n\n### Bearer Token 的核心含义\n\nBearer Token 的重点不只是“识别调用方”，更重要的是：\n\n- 表示某个用户或客户端已经完成认证\n- 表示其已获得某些资源访问权限\n- 可以包含过期时间、作用范围等信息\n\n### 常见场景\n\n比如用户登录一个 App：\n\n1. 用户输入用户名和密码\n2. 服务端验证成功\n3. 服务端返回一个 access token\n4. 客户端之后每次请求都带上 Bearer Token\n5. 服务端据此判断该用户能访问哪些资源\n\n### 请求示例\n\n```http\nGET /api/profile HTTP/1.1\nHost: api.example.com\nAuthorization: Bearer access_token_123456\n```\n\n### Bearer Token 的优点\n\n- 更适合用户登录和授权场景\n- 通常支持过期时间\n- 可以限制访问范围（scope）\n- 能和 OAuth 2.0 等标准体系配合\n- 安全性和扩展性通常更好\n\n### Bearer Token 的缺点\n\n- 实现比 API Key 更复杂\n- 需要处理过期、刷新、撤销等机制\n- 若保管不当，泄露后仍可能被冒用\n\n---\n\n## API Key 和 Bearer Token 的核心区别\n\n很多文章只说“一个简单，一个高级”，但更本质的区别在于：**它们表达的信息不一样**。\n\n### 1. 标识 vs 授权\n\n- **API Key** 更偏向“你是谁的应用”\n- **Bearer Token** 更偏向“你现在被授权做什么”\n\n也就是说：\n\n- API Key 常用于识别某个开发者、某个项目、某个客户端\n- Bearer Token 常用于表示某个登录用户或某个被授权会话\n\n### 2. 长期凭证 vs 临时凭证\n\n- API Key 往往是长期有效的\n- Bearer Token 往往有较短有效期，比如 1 小时、2 小时\n\n这意味着 Bearer Token 即使泄露，风险窗口通常也更短。\n\n### 3. 权限粒度不同\n\nAPI Key 常见情况是：\n\n- 有这个 Key 就能访问某类 API\n- 权限比较固定\n\nBearer Token 通常可以更细：\n\n- 只能读数据\n- 不能删数据\n- 只能访问当前用户资源\n- 只在一定时间内有效\n\n### 4. 使用背景不同\n\n| 场景 | 更常用 API Key | 更常用 Bearer Token |\n|---|---|---|\n| 天气接口、地图接口、AI 接口调用 | 是 | 有时也支持 |\n| 前后端用户登录 | 否 | 是 |\n| OAuth 第三方授权登录 | 否 | 是 |\n| 服务间简单识别 | 是 | 也可以 |\n| 面向最终用户的数据访问 | 不太适合 | 很适合 |\n\n---\n\n## 一个直观流程图\n\n下面用 Mermaid 图看两者的典型流程差异：\n\n```mermaid\nflowchart TD\n    A[\"客户端请求 API\"] --> B[\"携带 API Key 或 Bearer Token\"]\n    B --> C{\"服务端校验类型\"}\n    C --> D[\"API Key: 校验应用身份 配额 限流\"]\n    C --> E[\"Bearer Token: 校验令牌 是否过期 scope 用户身份\"]\n    D --> F[\"返回资源\"]\n    E --> F[\"返回资源\"]\n```\n\n---\n\n## 代码示例\n\n### 使用 API Key 调用\n\n```bash\ncurl -X GET \"https://api.example.com/v1/data\" \\\n  -H \"X-API-Key: abc123xyz890\"\n```\n\n### 使用 Bearer Token 调用\n\n```bash\ncurl -X GET \"https://api.example.com/v1/profile\" \\\n  -H \"Authorization: Bearer access_token_123456\"\n```\n\n### Python 示例\n\n```python\nimport requests\n\n# API Key\nresp1 = requests.get(\n    \"https://api.example.com/v1/data\",\n    headers={\"X-API-Key\": \"abc123xyz890\"}\n)\n\n# Bearer Token\nresp2 = requests.get(\n    \"https://api.example.com/v1/profile\",\n    headers={\"Authorization\": \"Bearer access_token_123456\"}\n)\n\nprint(resp1.status_code, resp2.status_code)\n```\n\n---\n\n## Bearer Token 一定是 JWT 吗？\n\n**不一定。**\n\n很多人看到 Bearer Token 就想到 JWT，但这是两个不同概念：\n\n- **Bearer Token**：是一种使用方式，表示令牌放在 `Authorization: Bearer ...` 中\n- **JWT**：是一种令牌格式\n\n也就是说：\n\n- Bearer Token 可以是 JWT\n- Bearer Token 也可以是普通随机字符串\n- JWT 也常被用作 Bearer Token\n\n简单关系如下：\n\n| 概念 | 含义 |\n|---|---|\n| Bearer Token | 令牌的使用方式 |\n| JWT | 令牌的数据格式 |\n\n---\n\n## 安全注意事项\n\n无论是 API Key 还是 Bearer Token，本质上都是敏感凭证。谁拿到，谁就可能调用你的接口。\n\n### 通用安全建议\n\n- **只走 HTTPS**\n- 不要把密钥写死在前端代码里\n- 不要提交到 Git 仓库\n- 使用环境变量存储\n- 定期轮换密钥\n- 配置最小权限原则\n- 监控异常调用\n\n### API Key 的特别建议\n\n- 尽量绑定来源，如 IP、域名、应用\n- 设置配额和限流\n- 给不同环境分配不同 Key（开发、测试、生产）\n\n### Bearer Token 的特别建议\n\n- 设置较短过期时间\n- 使用 Refresh Token 刷新 Access Token\n- 支持撤销机制\n- 对高风险操作增加二次验证\n\n---\n\n## 该怎么选？\n\n这取决于你的系统目标。\n\n### 适合用 API Key 的情况\n\n- 你要开放一个简单开发者 API\n- 主要是“应用调用应用”\n- 只需要基础识别、计费、限流\n- 不涉及复杂用户授权\n\n### 适合用 Bearer Token 的情况\n\n- 你有用户登录系统\n- 需要基于用户身份访问资源\n- 需要细粒度权限控制\n- 你打算使用 OAuth 2.0 / OIDC\n\n### 很多系统会同时使用\n\n现实中，很多平台会把两者结合起来：\n\n- **API Key** 用于识别应用\n- **Bearer Token** 用于识别用户授权\n\n例如：\n\n- 某个第三方应用先用自己的 client credentials 证明“我是哪个应用”\n- 用户登录后再拿到 Bearer Token 访问自己的数据\n\n---\n\n## 一个简单对比总结\n\n```text\nAPI Key      = 证明“我是哪个应用/调用方”\nBearer Token = 证明“我当前被允许访问什么”\n```\n\n再进一步：\n\n```text\nAPI Key 更像门牌号\nBearer Token 更像临时通行证\n```\n\n---\n\n## 结语\n\nAPI Key 和 Bearer Token 虽然都能放在请求里当“凭证”，但它们并不是同一个层面的东西：\n\n- **API Key** 侧重于识别客户端或应用\n- **Bearer Token** 侧重于认证后的授权访问\n\n如果你在做一个简单的开放接口，API Key 往往已经够用；  \n如果你要处理用户登录、权限控制和第三方授权，Bearer Token 通常更合适。\n\n### 最后记住这三点\n\n- API Key 更简单，但通常更粗粒度\n- Bearer Token 更适合用户授权和现代身份系统\n- 两者都需要妥善保管，否则“拿到的人就能用”\n\n如果你愿意，我还可以继续帮你写一篇进阶版：  \n**《JWT、Access Token、Refresh Token、API Key 之间到底是什么关系？》**","markdown":"## API Key 和 Bearer Token 是什么，有啥区别？\n\n在调用 Web API 时，最常见的认证方式之一就是 **API Key** 和 **Bearer Token**。很多初学者会把它们当成一回事：反正都是“一个字符串，放到请求里”。但实际上，它们的用途、设计目标、安全性和适用场景都有明显区别。\n\n这篇文章会用通俗方式讲清楚：\n\n- API Key 是什么\n- Bearer Token 是什么\n- 两者的核心区别\n- 各自适合哪些场景\n- 实际请求示例\n- 使用时的安全建议\n\n---\n\n## 一句话理解\n\n可以先用一个生活类比：\n\n- **API Key**：像“系统发给你的固定开发者编号”\n- **Bearer Token**：像“你登录后拿到的一张临时通行证”\n\n更准确地说：\n\n| 概念 | API Key | Bearer Token |\n|---|---|---|\n| 本质 | 标识调用方的凭证 | 表示授权状态的访问令牌 |\n| 常见用途 | 识别应用、统计调用、简单鉴权 | 用户登录后的授权访问 |\n| 生命周期 | 通常较长 | 通常较短 |\n| 是否常代表用户身份 | 不一定 | 通常是 |\n| 常见位置 | Header、Query、Body | 通常在 `Authorization` Header |\n| 安全能力 | 较基础 | 通常更强，可结合 OAuth 2.0 |\n\n---\n\n## 什么是 API Key？\n\n**API Key** 是服务端分配给客户端的一串唯一字符串，用来识别“谁在调用 API”。\n\n它最常见的作用包括：\n\n- 标识调用者身份\n- 进行配额控制和限流\n- 统计调用量\n- 提供基础级别的访问控制\n\n### API Key 的工作方式\n\n当你注册某个平台的开发者账号后，平台会给你一个 Key，比如：\n\n```text\nabc123xyz890\n```\n\n调用 API 时，你把它带上：\n\n```http\nGET /v1/weather?city=Beijing HTTP/1.1\nHost: api.example.com\nX-API-Key: abc123xyz890\n```\n\n服务端收到后会检查：\n\n- 这个 Key 是否存在\n- 是否有效\n- 是否被禁用\n- 是否超过调用频率或配额\n\n如果都没问题，就允许访问。\n\n### API Key 的优点\n\n- 简单易用\n- 接入成本低\n- 适合服务对服务调用\n- 便于统计每个开发者或应用的使用情况\n\n### API Key 的缺点\n\n- 往往权限比较粗粒度\n- 泄露后容易被直接盗用\n- 通常不能很好表达“某个具体用户已经授权”\n- 如果长期不变，风险较高\n\n---\n\n## 什么是 Bearer Token？\n\n**Bearer Token** 是一种“持有即有效”的访问令牌。  \n“Bearer” 的意思可以理解为：**谁拿着它，谁就能用它**。\n\n它通常出现在 OAuth 2.0、OpenID Connect、登录授权系统中。最常见的形式是：\n\n```http\nAuthorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...\n```\n\n### Bearer Token 的核心含义\n\nBearer Token 的重点不只是“识别调用方”，更重要的是：\n\n- 表示某个用户或客户端已经完成认证\n- 表示其已获得某些资源访问权限\n- 可以包含过期时间、作用范围等信息\n\n### 常见场景\n\n比如用户登录一个 App：\n\n1. 用户输入用户名和密码\n2. 服务端验证成功\n3. 服务端返回一个 access token\n4. 客户端之后每次请求都带上 Bearer Token\n5. 服务端据此判断该用户能访问哪些资源\n\n### 请求示例\n\n```http\nGET /api/profile HTTP/1.1\nHost: api.example.com\nAuthorization: Bearer access_token_123456\n```\n\n### Bearer Token 的优点\n\n- 更适合用户登录和授权场景\n- 通常支持过期时间\n- 可以限制访问范围（scope）\n- 能和 OAuth 2.0 等标准体系配合\n- 安全性和扩展性通常更好\n\n### Bearer Token 的缺点\n\n- 实现比 API Key 更复杂\n- 需要处理过期、刷新、撤销等机制\n- 若保管不当，泄露后仍可能被冒用\n\n---\n\n## API Key 和 Bearer Token 的核心区别\n\n很多文章只说“一个简单，一个高级”，但更本质的区别在于：**它们表达的信息不一样**。\n\n### 1. 标识 vs 授权\n\n- **API Key** 更偏向“你是谁的应用”\n- **Bearer Token** 更偏向“你现在被授权做什么”\n\n也就是说：\n\n- API Key 常用于识别某个开发者、某个项目、某个客户端\n- Bearer Token 常用于表示某个登录用户或某个被授权会话\n\n### 2. 长期凭证 vs 临时凭证\n\n- API Key 往往是长期有效的\n- Bearer Token 往往有较短有效期，比如 1 小时、2 小时\n\n这意味着 Bearer Token 即使泄露，风险窗口通常也更短。\n\n### 3. 权限粒度不同\n\nAPI Key 常见情况是：\n\n- 有这个 Key 就能访问某类 API\n- 权限比较固定\n\nBearer Token 通常可以更细：\n\n- 只能读数据\n- 不能删数据\n- 只能访问当前用户资源\n- 只在一定时间内有效\n\n### 4. 使用背景不同\n\n| 场景 | 更常用 API Key | 更常用 Bearer Token |\n|---|---|---|\n| 天气接口、地图接口、AI 接口调用 | 是 | 有时也支持 |\n| 前后端用户登录 | 否 | 是 |\n| OAuth 第三方授权登录 | 否 | 是 |\n| 服务间简单识别 | 是 | 也可以 |\n| 面向最终用户的数据访问 | 不太适合 | 很适合 |\n\n---\n\n## 一个直观流程图\n\n下面用 Mermaid 图看两者的典型流程差异：\n\n```mermaid\nflowchart TD\n    A[\"客户端请求 API\"] --> B[\"携带 API Key 或 Bearer Token\"]\n    B --> C{\"服务端校验类型\"}\n    C --> D[\"API Key: 校验应用身份 配额 限流\"]\n    C --> E[\"Bearer Token: 校验令牌 是否过期 scope 用户身份\"]\n    D --> F[\"返回资源\"]\n    E --> F[\"返回资源\"]\n```\n\n---\n\n## 代码示例\n\n### 使用 API Key 调用\n\n```bash\ncurl -X GET \"https://api.example.com/v1/data\" \\\n  -H \"X-API-Key: abc123xyz890\"\n```\n\n### 使用 Bearer Token 调用\n\n```bash\ncurl -X GET \"https://api.example.com/v1/profile\" \\\n  -H \"Authorization: Bearer access_token_123456\"\n```\n\n### Python 示例\n\n```python\nimport requests\n\n# API Key\nresp1 = requests.get(\n    \"https://api.example.com/v1/data\",\n    headers={\"X-API-Key\": \"abc123xyz890\"}\n)\n\n# Bearer Token\nresp2 = requests.get(\n    \"https://api.example.com/v1/profile\",\n    headers={\"Authorization\": \"Bearer access_token_123456\"}\n)\n\nprint(resp1.status_code, resp2.status_code)\n```\n\n---\n\n## Bearer Token 一定是 JWT 吗？\n\n**不一定。**\n\n很多人看到 Bearer Token 就想到 JWT，但这是两个不同概念：\n\n- **Bearer Token**：是一种使用方式，表示令牌放在 `Authorization: Bearer ...` 中\n- **JWT**：是一种令牌格式\n\n也就是说：\n\n- Bearer Token 可以是 JWT\n- Bearer Token 也可以是普通随机字符串\n- JWT 也常被用作 Bearer Token\n\n简单关系如下：\n\n| 概念 | 含义 |\n|---|---|\n| Bearer Token | 令牌的使用方式 |\n| JWT | 令牌的数据格式 |\n\n---\n\n## 安全注意事项\n\n无论是 API Key 还是 Bearer Token，本质上都是敏感凭证。谁拿到，谁就可能调用你的接口。\n\n### 通用安全建议\n\n- **只走 HTTPS**\n- 不要把密钥写死在前端代码里\n- 不要提交到 Git 仓库\n- 使用环境变量存储\n- 定期轮换密钥\n- 配置最小权限原则\n- 监控异常调用\n\n### API Key 的特别建议\n\n- 尽量绑定来源，如 IP、域名、应用\n- 设置配额和限流\n- 给不同环境分配不同 Key（开发、测试、生产）\n\n### Bearer Token 的特别建议\n\n- 设置较短过期时间\n- 使用 Refresh Token 刷新 Access Token\n- 支持撤销机制\n- 对高风险操作增加二次验证\n\n---\n\n## 该怎么选？\n\n这取决于你的系统目标。\n\n### 适合用 API Key 的情况\n\n- 你要开放一个简单开发者 API\n- 主要是“应用调用应用”\n- 只需要基础识别、计费、限流\n- 不涉及复杂用户授权\n\n### 适合用 Bearer Token 的情况\n\n- 你有用户登录系统\n- 需要基于用户身份访问资源\n- 需要细粒度权限控制\n- 你打算使用 OAuth 2.0 / OIDC\n\n### 很多系统会同时使用\n\n现实中，很多平台会把两者结合起来：\n\n- **API Key** 用于识别应用\n- **Bearer Token** 用于识别用户授权\n\n例如：\n\n- 某个第三方应用先用自己的 client credentials 证明“我是哪个应用”\n- 用户登录后再拿到 Bearer Token 访问自己的数据\n\n---\n\n## 一个简单对比总结\n\n```text\nAPI Key      = 证明“我是哪个应用/调用方”\nBearer Token = 证明“我当前被允许访问什么”\n```\n\n再进一步：\n\n```text\nAPI Key 更像门牌号\nBearer Token 更像临时通行证\n```\n\n---\n\n## 结语\n\nAPI Key 和 Bearer Token 虽然都能放在请求里当“凭证”，但它们并不是同一个层面的东西：\n\n- **API Key** 侧重于识别客户端或应用\n- **Bearer Token** 侧重于认证后的授权访问\n\n如果你在做一个简单的开放接口，API Key 往往已经够用；  \n如果你要处理用户登录、权限控制和第三方授权，Bearer Token 通常更合适。\n\n### 最后记住这三点\n\n- API Key 更简单，但通常更粗粒度\n- Bearer Token 更适合用户授权和现代身份系统\n- 两者都需要妥善保管，否则“拿到的人就能用”\n\n如果你愿意，我还可以继续帮你写一篇进阶版：  \n**《JWT、Access Token、Refresh Token、API Key 之间到底是什么关系？》**","structured":null,"children":[{"id":"31f278f7-faa0-4740-8564-d3832b8c7d64","slug":"bearer-token-31f278f7","title":"Bearer Token","type":"page","url":"https://drillso.com/en/share/sessions/B_Qh5EPwQq0l/bearer-token-31f278f7","agentUrl":"https://drillso.com/en/share/sessions/B_Qh5EPwQq0l/agent.json?node=bearer-token-31f278f7"},{"id":"2dd4c65c-5b68-4ab8-b413-57d631f4fb9b","slug":"api-key-2dd4c65c","title":"API Key","type":"quiz","url":"https://drillso.com/en/share/sessions/B_Qh5EPwQq0l/api-key-2dd4c65c","agentUrl":"https://drillso.com/en/share/sessions/B_Qh5EPwQq0l/agent.json?node=api-key-2dd4c65c"},{"id":"742ad9d9-793c-439c-9542-82a2fbc17a56","slug":"bearer-token-742ad9d9","title":"Bearer Token","type":"quiz","url":"https://drillso.com/en/share/sessions/B_Qh5EPwQq0l/bearer-token-742ad9d9","agentUrl":"https://drillso.com/en/share/sessions/B_Qh5EPwQq0l/agent.json?node=bearer-token-742ad9d9"},{"id":"5af00ea5-abd9-4708-8efb-d4c3ff655b91","slug":"api-key-和-bearer-token-是什么，有啥区别？-5af00ea5","title":"API Key 和 Bearer Token 是什么，有啥区别？","type":"deck","url":"https://drillso.com/en/share/sessions/B_Qh5EPwQq0l/api-key-%E5%92%8C-bearer-token-%E6%98%AF%E4%BB%80%E4%B9%88%EF%BC%8C%E6%9C%89%E5%95%A5%E5%8C%BA%E5%88%AB%EF%BC%9F-5af00ea5","agentUrl":"https://drillso.com/en/share/sessions/B_Qh5EPwQq0l/agent.json?node=api-key-%E5%92%8C-bearer-token-%E6%98%AF%E4%BB%80%E4%B9%88%EF%BC%8C%E6%9C%89%E5%95%A5%E5%8C%BA%E5%88%AB%EF%BC%9F-5af00ea5"}]},"breadcrumbs":[],"parent":null,"children":[{"id":"31f278f7-faa0-4740-8564-d3832b8c7d64","slug":"bearer-token-31f278f7","title":"Bearer Token","type":"page","url":"https://drillso.com/en/share/sessions/B_Qh5EPwQq0l/bearer-token-31f278f7","agentUrl":"https://drillso.com/en/share/sessions/B_Qh5EPwQq0l/agent.json?node=bearer-token-31f278f7"},{"id":"2dd4c65c-5b68-4ab8-b413-57d631f4fb9b","slug":"api-key-2dd4c65c","title":"API Key","type":"quiz","url":"https://drillso.com/en/share/sessions/B_Qh5EPwQq0l/api-key-2dd4c65c","agentUrl":"https://drillso.com/en/share/sessions/B_Qh5EPwQq0l/agent.json?node=api-key-2dd4c65c"},{"id":"742ad9d9-793c-439c-9542-82a2fbc17a56","slug":"bearer-token-742ad9d9","title":"Bearer Token","type":"quiz","url":"https://drillso.com/en/share/sessions/B_Qh5EPwQq0l/bearer-token-742ad9d9","agentUrl":"https://drillso.com/en/share/sessions/B_Qh5EPwQq0l/agent.json?node=bearer-token-742ad9d9"},{"id":"5af00ea5-abd9-4708-8efb-d4c3ff655b91","slug":"api-key-和-bearer-token-是什么，有啥区别？-5af00ea5","title":"API Key 和 Bearer Token 是什么，有啥区别？","type":"deck","url":"https://drillso.com/en/share/sessions/B_Qh5EPwQq0l/api-key-%E5%92%8C-bearer-token-%E6%98%AF%E4%BB%80%E4%B9%88%EF%BC%8C%E6%9C%89%E5%95%A5%E5%8C%BA%E5%88%AB%EF%BC%9F-5af00ea5","agentUrl":"https://drillso.com/en/share/sessions/B_Qh5EPwQq0l/agent.json?node=api-key-%E5%92%8C-bearer-token-%E6%98%AF%E4%BB%80%E4%B9%88%EF%BC%8C%E6%9C%89%E5%95%A5%E5%8C%BA%E5%88%AB%EF%BC%9F-5af00ea5"}],"fullTree":null,"warnings":[],"truncated":false}