Apidog Docs
🇨🇳 简体中文
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
🇨🇳 简体中文
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
🇨🇳 简体中文
  • 🇺🇸 English
  • 🇯🇵 日本語
  • 🇪🇸 Español
  • 🇰🇷 한국인
  • 🇨🇳 简体中文
  • 🇵🇹 Português (Portugal)
  • 🇮🇩 Bahasa Indonesia
  • 🇧🇷 Português (Brasil)
  • 🇻🇳 Tiếng Việt
  • 🇨🇳 繁體中文
HomeLearning Center
Support CenterAPI ReferencesDownloadChangelog
HomeLearning Center
Support CenterAPI ReferencesDownloadChangelog
  1. 安全方案
  • Apidog 学习中心
  • 入门
    • Apidog 简介
    • Apidog 中的基本概念
    • 导航 Apidog
    • 快速开始
      • 概述
      • 创建端点
      • 发送请求
      • 添加断言
      • 创建测试场景
      • 共享 API 文档
      • 探索更多
    • 迁移到 Apidog
      • 概述
      • 手动导入
      • 定时导入(绑定数据源)
      • 导入选项
      • 导出数据
      • 导入自
        • 从 Postman 导入
        • 导入 OpenAPI 规范
        • 导入 cURL
        • 导入 Markdown
        • 从 Insomnia 导入
        • 从 apiDoc 导入
        • 导入 .har 文件
        • 导入 WSDL
  • Mock API 数据
    • 概述
    • Smart Mock
    • 自定义模拟
    • 模拟优先级顺序
    • 模拟脚本
    • 云端模拟
    • 自托管 Runner 模拟
    • 模拟语言(区域设置)
  • 账号与偏好设置
    • 账户设置
    • 生成 OpenAPI 访问令牌
    • 通知
    • 语言设置
    • 快捷键
    • 网络代理配置
    • 备份数据
    • 更新 Apidog
    • 删除账户
    • 实验性功能
  • 发送请求
    • 概述
    • SSE 调试
    • MCP 客户端
    • Socket.IO
    • WebSocket
    • Webhook
    • SOAP 或 WebService
    • GraphQL
    • gRPC
    • 使用请求代理 Agent 进行调试
    • 创建请求
      • 请求历史
      • 请求基础
      • 参数和主体
      • 请求头部
      • 请求设置
      • 调试请求
      • 将请求保存为端点
      • HTTP/2
    • 身份验证与授权
      • 概述
      • CA 和客户端证书
      • 授权类型
      • Digest Auth
      • OAuth 1.0
      • OAuth 2.0
      • Hawk 身份验证
      • Kerberos
      • NTLM
      • Akamai EdgeGrid
    • 响应和 Cookie
      • 查看 API 响应
      • 管理 Cookie
      • 概述
  • 开发和调试 API
    • 概述
    • 生成请求
    • 发送请求
    • 调试用例
    • 测试用例
    • 动态值
    • 验证响应
    • Design-First vs Request-First
    • 生成代码
    • 环境与变量
      • 概览
      • 使用变量
      • 环境管理
    • Vault 密钥
      • 概述
      • HashiCorp Vault
      • Azure Key Vault
      • AWS Secrets Manager
    • 动态值模块
      • Airline
      • 动物
      • 颜色
      • 商务
      • Company
      • 数据库
      • 数据类型
      • 日期
      • Finance
      • 食物
      • Git
      • Hacker
      • Helpers
      • 图像
      • Internet
      • 位置
      • Lorem
      • 音乐
      • 数字
      • Person
      • 电话
      • 科学
      • String
      • System
      • Vehicle
      • Word
    • 前置和后置处理器
      • 概述
      • 断言
      • 提取变量
      • 等待
      • 安全
      • 数据库操作
        • 概述
        • MySQL
        • MongoDB
        • Redis
        • Oracle 客户端
      • 使用脚本
        • 概述
        • 预处理器脚本
        • 后处理器脚本
        • 公共脚本
        • Postman 脚本参考
        • 调用其他编程语言
        • 使用 JS 库
        • 可视化响应
        • 脚本示例
          • 断言脚本
          • 使用变量
          • 修改请求
          • 其他示例
    • API 调试
      • AI Agent Debugger
      • A2A 调试器
  • 设计 API
    • 概述
    • 创建新的 API 项目
    • 端点基础
    • API 设计指南
    • 模块
    • 配置多个请求主体示例
    • 组件
    • 通用字段
    • 全局参数
    • 端点变更历史
    • 评论
    • 批量端点管理
    • 自定义协议 API
    • Spec-first 模式(Beta)
    • 安全方案
      • 概述
      • 创建安全方案
      • 使用安全方案
      • 在线文档中的安全方案
    • 高级功能
      • 自定义端点字段
      • 关联的测试场景
      • 端点状态
      • 参数列表的外观
      • 端点唯一标识
    • Schemas
      • 概述
      • 创建新 Schema
      • 构建 Schema
      • 从 JSON 等生成 Schema
      • oneOf, allOf, anyOf
      • 使用 Discriminator
  • Apidog Europe
    • Apidog Europe
  • API 测试
    • 概述
    • 测试场景
      • 创建测试场景
      • 在请求之间传递数据
      • 流程控制条件
      • 从端点和端点用例同步数据
      • 从其他项目导入端点和端点用例
      • 导出测试场景
    • 测试报告
      • 测试报告
    • 运行测试场景
      • 运行测试场景
      • 批量运行测试场景
      • 数据驱动测试
      • 共享测试数据
      • 定时任务
      • 管理来自其他项目的 API 运行环境
    • 测试套件
      • 概述
      • 创建测试套件
      • 编排测试套件
      • 本地运行测试套件
      • 通过 CLI 运行测试套件
      • 定时任务
    • 测试 API
      • 集成测试
      • 性能测试
      • 端到端测试
      • 回归测试
      • 契约测试
    • Apidog CLI
      • 概述
      • 安装和运行 Apidog CLI
      • Apidog CLI 选项
    • CI/CD
      • 概述
      • 与 Github Actions 集成
      • 与 Gitlab 集成
      • 与 Jenkins 集成
      • 通过 Git Commit 触发测试
  • 发布 API 文档
    • 概述
    • 支持的 API 技术
    • 快速分享
    • 查看 API 文档
    • Markdown 文档
    • 发布文档站点
    • 自定义登录页面
    • 自定义布局
    • 自定义 CSS、JavaScript、HTML
    • 自定义域名
    • AI 功能
    • SEO 设置
    • 高级设置
      • 文档搜索
      • CORS 代理
      • 集成 Google Analytics
      • 文件夹树设置
      • 可见性设置
      • 在文档 URL 中嵌入值
    • API 版本
      • 概述
      • 创建 API 版本
      • 发布 API 版本
      • 共享带有 API 版本的端点
  • 分支
    • 概述
    • 创建 Sprint 分支
    • 在分支中测试 API
    • 在分支中设计 API
    • 合并 Sprint 分支
    • 管理 Sprint 分支
    • AI Branch(Beta)
  • AI 功能
    • 概述
    • 启用 AI 功能
    • 生成测试用例
    • 使用 AI 修改 Schema
    • 端点合规性检查
    • API 文档完整性检查
    • AI 驱动的字段命名
    • 常见问题
  • Apidog MCP 服务器
    • 概述
    • 将 Apidog 项目连接到 AI
    • 将已发布的文档连接到 AI
    • 将 OpenAPI 文件连接到 AI
  • 最佳实践
    • 处理 API 签名
    • 访问受 OAuth 2.0 保护的 API
    • 协作工作流
    • 管理身份验证状态
  • 离线空间
    • 概述
  • 管理
    • 管理项目
      • 管理项目
      • 通知设置
      • 管理项目成员
      • 项目资源
        • 数据库连接
        • Git 连接
    • 管理团队
      • 管理团队
      • 管理团队成员
      • 团队活动
      • 团队角色与权限
      • 团队资源
        • General Runner
        • 团队变量
        • 请求代理 Agent
      • 实时协作
        • 团队协作
    • 入门检查清单
      • 基本概念
      • 入门指南
    • 管理组织
      • 管理组织
      • 组织角色与权限
      • 套餐管理
        • 组织中的账单管理员
      • 单点登录 (SSO)
        • SSO 概述
        • 配置 Microsoft Entra ID
        • 配置 Okta
        • 为组织配置 SSO
        • 管理用户账户
        • 将组映射到团队
      • SCIM 配置
        • SCIM 预配简介
        • Microsoft Entra ID
        • Okta
      • 组织资源
        • 自托管 Runner
  • 计费
    • 概述
    • 积分
    • 升级您的套餐
    • 替代支付方式
    • 管理订阅
    • 将付费团队移入组织
  • 附加组件
    • API Hub
    • Apidog Intellij IDEA 插件
    • 浏览器扩展
      • Chrome
      • Microsoft Edge
    • 请求代理
      • Web 中的请求代理
      • 共享文档中的请求代理
      • 客户端中的请求代理
  • 数据与安全
    • 数据存储和安全
    • 用户数据隐私与安全
    • 请求路由与数据安全
  • 参考
    • API 设计优先方法
    • Apidog OpenAPI 规范扩展
    • JSONPath
    • XPath
    • 正则表达式
    • JSON Schema
    • CSV 文件格式
    • 安装 Java 环境
    • Runner 部署环境
    • Apidog Markdown 语法
    • Apidog Swagger 扩展
      • 概述
      • x-apidog-folder
      • x-apidog-status
      • x-apidog-name
      • x-apidog-maintainer
    • Apidog JSON Schema 扩展
      • 概述
      • x-apidog-mock
      • x-apidog-orders
      • x-apidog-enum
  • 支持中心
  1. 安全方案

使用安全方案

在文件夹级别配置安全方案#

1
选择任意文件夹,点击右侧的 Auth 标签页,并选择 Security Scheme 作为身份验证类型。
选择安全方案身份验证类型
2
从下拉菜单中选择所需的 Security Scheme。
选择所需的安全方案
3
如果选择 OAuth 2.0 作为安全方案,还可以进一步选择所需的 Scopes。
选择安全方案范围
在文件夹级别配置的安全方案将应用于该文件夹下的所有子文件夹和端点,除非它们有自己的身份验证配置。

在端点级别配置安全方案#

1
选择任意端点并转到右侧的 Edit 标签页。在 Request 部分,选择 Security Scheme 作为授权类型。
在端点级别配置安全方案
2
从下拉菜单中选择所需的 Security Scheme。
为端点选择所需的安全方案
3
如果选择 OAuth 2.0 作为安全方案,还可以进一步选择所需的 Scopes。
选择端点安全方案范围
在端点级别配置的身份验证设置将覆盖文件夹级别的设置。

为安全方案设置默认值#

安全方案仅定义身份验证方法。调试端点时,你仍需要提供实际的身份验证值。
为避免在端点调试期间反复填写身份验证值,Apidog 允许你设置默认身份验证值。设置后,调试时会自动使用这些默认值,除非手动覆盖。如果文件夹配置了默认身份验证值,则其下的所有端点都可以使用这些值。
1
从列表中选择一个安全方案并设置 Default Auth Values。
默认身份验证值
2
根据身份验证类型填写值:
API Key:输入你的密钥
Basic Auth:输入用户名和密码
Bearer Token:输入令牌
OAuth 2.0:输入客户端 ID、客户端密钥等
Other methods:填写相应的值

继承和自定义身份验证值#

使用安全方案时,你可以:

1. 从父文件夹继承#

使用父文件夹或根文件夹中定义的安全方案和默认值。
继承安全方案

2. 自定义身份验证值#

保留相同的安全方案,但覆盖其默认值。
自定义安全方案

使用多个安全方案#

Apidog 支持为单个端点配置多个安全方案,这与 OpenAPI 规范中定义的多种身份验证类型机制一致:
AND:通过 AND 组合的安全方案必须在同一请求中同时使用(即将推出)。
OR:通过 OR 组合的安全方案是备选项——在给定上下文中可以使用任意一个。
使用 Auth 设置中的 + 按钮添加更多安全方案。
添加多个安全方案

为 OAuth 2.0 安全方案选择范围#

根据 OpenAPI 规范,创建 OAuth 2.0 安全方案时,应定义所有可能的 Scopes。在端点中使用它时,必须选择所需的范围。
为简化操作,Apidog 允许你在文件夹级别设置默认范围。这些默认值将应用于文件夹中的所有端点——除非你在端点级别手动设置不同的范围。
1
在端点的 Auth 设置中,选择 OAuth 2.0。
2
在 Scopes 部分下,你可以查看由安全方案定义的所有可用范围,并选择所需的范围。
在端点级别选择身份验证范围
3
如果端点从父文件夹继承了范围,你可以点击 Reset the scopes to the configuration of the parent folder 以恢复为父文件夹配置。
重置范围设置

使用 OAuth 2.0 安全方案调试端点#

你可以为 OAuth 2.0 安全方案预先配置一个令牌作为默认值,这样每次调试 API 时就无需重新获取令牌。

在文件夹级别获取令牌作为默认身份验证值#

1
选择一个文件夹,转到 Auth 标签页,选择一个 OAuth 2.0 安全方案,选择范围和授权类型,然后点击 Get Token。
在文件夹级别获取 OAuth 2.0 令牌
2
在弹出面板中:
输入客户端 ID、客户端密钥等
点击 Continue
测试 OAuth 2.0 令牌安全方案
3
获取令牌后,你可以查看其详细信息,包括它的过期时间。此令牌可用于文件夹中的所有端点。
在文件夹中查看令牌详情

在端点级别获取令牌作为默认身份验证值#

1
选择所需的端点,转到 Edit,选择一个 OAuth 2.0 安全方案,然后点击 Get Token。
在端点级别获取令牌
2
在弹出面板中:
输入客户端 ID、客户端密钥等
点击 Continue
在端点级�别测试 OAuth 2.0 令牌安全方案
3
完成授权以获取令牌
该令牌将用于调试此端点
查看令牌详情

使用默认令牌或生成新令牌进行端点调试#

在 Apidog 中调试端点时,你有两种方式来应用身份验证令牌:

方法 1:使用默认身份验证令牌#

运行端点时,转到 Run 面板下的 Auth 标签页。选择 Use Parent Default Auth Values。父文件夹中配置的默认身份验证令牌将自动应用于端点请求。
使用默认身份验证令牌进行端点调试

方法 2:生成新令牌#

1
运行端点时,转到 Run 面板下的 Auth 标签页。选择 Set Manually。点击 Get Token 打开令牌生成面板。
生成新令牌进行端点调试
2
在弹出面板中:
输入客户端 ID、客户端密钥等
点击 Continue
填写生成新令牌的信息
3
完成授权以获取令牌
该令牌将用于调试当前端点
Modified at 2026-06-09 08:55:47
Previous
创建安全方案
Next
在线文档中的安全方案
Built with