认证 - Nonce

API Key 认证

所有 Nonce 私有 API 请求都需要使用 Machine API Key 进行认证，通过 Authorization 请求头传递。

请求头格式

使用标准的 Bearer Token 格式：

curl -X GET "https://api.nonce.app/private-api/v1/{workspace_id}/farms" \
  -H "Authorization: Bearer your_api_key_here"

获取 API Key

您可以直接从 Nonce 控制台生成 API Key：

登录 Nonce 控制台
导航到您想要通过 API 访问的工作区
进入 Organization → Manage → API Keys
点击 Create API Key 并提供一个描述性名称
复制并安全存储生成的密钥（密钥只会显示一次）

创建 API Key

API Key 的作用域限定于特定工作区。请确保从正确的工作区生成密钥，该工作区应与您 API 请求中的 workspace_id 匹配。

认证错误

状态码	错误	描述
401	Unauthorized	缺少或无效的 `Authorization` 请求头
401	Unauthorized	无效、已撤销或已过期的 API Key
403	Forbidden	API Key 没有此工作区的访问权限

错误响应示例

{
  "statusCode": 401,
  "message": "Invalid or missing API key",
  "error": "Unauthorized"
}

安全最佳实践

切勿在客户端代码中暴露您的 API Key
将 API Key 存储在环境变量中
定期轮换您的 API Key
为不同环境（开发、生产）使用独立的 API Key
立即从控制台撤销未使用或已泄露的密钥

Task 速率限制