Ainative Auth Guide — ainative-auth-guide — AINative API 认证指南

Name: Ainative Auth Guide — ainative-auth-guide — AINative API 认证指南
Author: Toby Morning

Toby Morning

Ainative Auth Guide — ainative-auth-guide — AINative API 认证指南

v1.0.0

为 AINative API 实现认证功能。适用于：(1) 在 API Key 和 JWT 认证之间选择，(2) 用户注册/登录，(3) 刷新令牌，(4) 实现 OAuth2（LinkedIn/GitHub），(5) 服务端或代理使用 API Key。涵盖邮箱/密码登录、OAuth2 社交登录、API Key 管理和 Next.js 中间件模式。

0· 101·1 当前·1 累计

by @urbantech (Toby Morning)·MIT-0

AI模型访问学习教育

下载技能包

License

MIT-0

最后更新

2026/3/24

安全扫描

VirusTotal

无害

查看报告

OpenClaw

安全

high confidence

这是一个仅包含指令的 AINative API 认证指南，其示例和端点与所述目的相符，不请求额外权限或安装代码。

评估建议

这是一个纯文档类技能，看起来与 AINative 认证实现相匹配。在使用前：(1) 确认 api.ainative.studio 是预期服务，并信任引用的 SDK（如 @ainative/next-sdk）；(2) 切勿在公开或不受信任的地方粘贴真实 API 密钥或长期密钥——应使用环境变量和最小权限密钥；(3) SKILL.md 中的示例引用了 process.env.AINATIVE_API_KEY，但技能元数据不要求任何环境变量——这只是示例，并非自动凭证访问；(4) 如果计划安装引用的 SDK 或运行任何 npx 命令，请审查这些包的来源和发布来源；以及 (5) 如果后续出现额外的代码文件或安装脚本（当前技能没有），请重新评估，因为这将改变风险状况。...

详细分析 ▾

✓ 用途与能力

名称/描述（实现 API key、JWT、OAuth2 流程）与 SKILL.md 内容匹配：示例请求、端点、Next.js 中间件使用和令牌流程正是认证指南应展示的内容。技能元数据不要求任何无关服务或凭证。

✓ 指令范围

指令仅限于演示对 api.ainative.studio 的 HTTP 调用、OAuth 回调流程、令牌刷新/注销和 Next.js 中间件代码片段。不会指示读取任意本地文件或向意外端点泄露数据。对仓库路径和 npx/SDK 用法的引用是文档指针，而非访问无关系统状态的指令。

✓ 安装机制

这是一个纯指令技能，没有安装规范和代码文件，因此不会在主机上写入或执行代码。这代表了最低的安装风险。

ℹ 凭证需求

技能元数据声明没有必需的环境变量或凭证，这对指南来说是合理的。然而，SKILL.md 示例引用了 process.env.AINATIVE_API_KEY 和占位符 API 密钥（ak_your_key）。这是预期的示例使用模式，但未反映在 requires.env 中；用户应该意识到该指南假设您在实施示例时会提供自己的密钥。

✓ 持久化与权限

always 为 false，没有安装或代码会持久化或修改其他技能或全局代理设置。该技能不请求永久存在或提升的平台权限。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.0.02026/3/24

- ainative-auth-guide 技能首次发布。- 提供 AINative API 完整认证指南，包括 API Key、JWT、邮箱/密码、OAuth2（LinkedIn/GitHub）和中间件模式。- 包含 Python 和 TypeScript 使用示例，包含逐步注册、登录、令牌管理和社交登录流程。- 列出主要认证端点、错误码和参考文档链接。

● 无害

安装命令点击复制

官方npx clawhub@latest install ainative-auth-guide

镜像加速npx clawhub@latest install ainative-auth-guide --registry https://cn.clawhub-mirror.com

技能文档

认证方法

方法	使用场景	请求头
API Key	服务端、代理、SDK、MCP 工具	`X-API-Key: ak_...`
Bearer JWT	用户会话、Web 应用	`Authorization: Bearer`
OAuth2	社交登录（LinkedIn、GitHub）	标准 OAuth2 流程

API Key 认证（最简单）

通过 npx zerodb init 或从仪表板获取密钥。

import requestsresponse = requests.get(
    "https://api.ainative.studio/api/v1/public/credits/balance",
    headers={"X-API-Key": "ak_your_key"}
)

const res = await fetch("https://api.ainative.studio/api/v1/public/credits/balance", {
  headers: { "X-API-Key": "ak_your_key" }
});

邮箱/密码注册与登录

# 注册
resp = requests.post(
    "https://api.ainative.studio/api/v1/auth/register",
    json={"email": "user@example.com", "password": "securepass", "name": "Alice"}
)
token = resp.json()["access_token"]# 登录
resp = requests.post(
    "https://api.ainative.studio/api/v1/auth/login",
    json={"email": "user@example.com", "password": "securepass"}
)
access_token = resp.json()["access_token"]
refresh_token = resp.json()["refresh_token"]

JWT 使用

headers = {"Authorization": f"Bearer {access_token}"}
me = requests.get("https://api.ainative.studio/api/v1/users/me", headers=headers).json()

令牌刷新

resp = requests.post(
    "https://api.ainative.studio/api/v1/auth/refresh",
    json={"refresh_token": refresh_token}
)
new_access_token = resp.json()["access_token"]

注销

requests.post(
    "https://api.ainative.studio/api/v1/auth/logout",
    headers={"Authorization": f"Bearer {access_token}"}
)

OAuth2 社交登录

# LinkedIn
resp = requests.post(
    "https://api.ainative.studio/api/v1/auth/linkedin/callback",
    json={"code": oauth_code, "redirect_uri": "https://yourapp.com/callback"}
)
# GitHub
resp = requests.post(
    "https://api.ainative.studio/api/v1/auth/github/callback",
    json={"code": oauth_code, "redirect_uri": "https://yourapp.com/callback"}
)token = resp.json()["access_token"]

Next.js 中间件

// middleware.ts
import { createMiddleware } from '@ainative/next-sdk/middleware';export const middleware = createMiddleware({
  apiKey: process.env.AINATIVE_API_KEY!,
  protectedPaths: ['/dashboard', '/api/protected'],
  loginPath: '/login',
});

密码重置

# 请求重置邮件
requests.post("https://api.ainative.studio/api/v1/auth/forgot-password", json={"email": "user@example.com"})# 使用邮件中的令牌设置新密码
requests.post("https://api.ainative.studio/api/v1/auth/reset-password", json={"token": "reset_token_from_email", "new_password": "newpassword"})

认证端点

端点	方法	描述
`/api/v1/auth/register`	POST	创建账户
`/api/v1/auth/login`	POST	邮箱/密码 → JWT
`/api/v1/auth/logout`	POST	使会话失效
`/api/v1/auth/refresh`	POST	刷新访问令牌
`/api/v1/users/me`	GET	当前用户资料
`/api/v1/auth/verify-email`	POST	验证邮箱地址
`/api/v1/auth/forgot-password`	POST	发送重置邮件
`/api/v1/auth/reset-password`	POST	应用新密码
`/api/v1/auth/linkedin/callback`	POST	LinkedIn OAuth2
`/api/v1/auth/github/callback`	POST	GitHub OAuth2

错误码

状态码	含义
401	无效或缺失的令牌/密钥
403	认证有效，但权限不足
409	邮箱已被注册

参考资料

src/backend/app/api/v1/endpoints/auth.py — 认证端点实现
packages/sdks/nextjs/src/middleware/ — Next.js 认证中间件
docs/guides/AUTHENTICATION.md — 完整认证指南

Auth Methods

Method	Use Case	Header
API Key	Server-side, agents, SDKs, MCP tools	`X-API-Key: ak_...`
Bearer JWT	User sessions, web apps	`Authorization: Bearer`
OAuth2	Social login (LinkedIn, GitHub)	Standard OAuth2 flow

API Key Auth (Simplest)

Get a key via npx zerodb init or from the dashboard.

import requestsresponse = requests.get(
    "https://api.ainative.studio/api/v1/public/credits/balance",
    headers={"X-API-Key": "ak_your_key"}
)

const res = await fetch("https://api.ainative.studio/api/v1/public/credits/balance", {
  headers: { "X-API-Key": "ak_your_key" }
});

Email/Password Registration & Login

# Register
resp = requests.post(
    "https://api.ainative.studio/api/v1/auth/register",
    json={"email": "user@example.com", "password": "securepass", "name": "Alice"}
)
token = resp.json()["access_token"]# Login
resp = requests.post(
    "https://api.ainative.studio/api/v1/auth/login",
    json={"email": "user@example.com", "password": "securepass"}
)
access_token = resp.json()["access_token"]
refresh_token = resp.json()["refresh_token"]

JWT Usage

headers = {"Authorization": f"Bearer {access_token}"}
me = requests.get("https://api.ainative.studio/api/v1/users/me", headers=headers).json()

Token Refresh

resp = requests.post(
    "https://api.ainative.studio/api/v1/auth/refresh",
    json={"refresh_token": refresh_token}
)
new_access_token = resp.json()["access_token"]

Logout

requests.post(
    "https://api.ainative.studio/api/v1/auth/logout",
    headers={"Authorization": f"Bearer {access_token}"}
)

OAuth2 Social Login

# LinkedIn
resp = requests.post(
    "https://api.ainative.studio/api/v1/auth/linkedin/callback",
    json={"code": oauth_code, "redirect_uri": "https://yourapp.com/callback"}
)# GitHub
resp = requests.post(
    "https://api.ainative.studio/api/v1/auth/github/callback",
    json={"code": oauth_code, "redirect_uri": "https://yourapp.com/callback"}
)
token = resp.json()["access_token"]

Next.js Middleware

// middleware.ts
import { createMiddleware } from '@ainative/next-sdk/middleware';export const middleware = createMiddleware({
  apiKey: process.env.AINATIVE_API_KEY!,
  protectedPaths: ['/dashboard', '/api/protected'],
  loginPath: '/login',
});

Password Reset

# Request reset email
requests.post("https://api.ainative.studio/api/v1/auth/forgot-password",
    json={"email": "user@example.com"})# Set new password with token from email
requests.post("https://api.ainative.studio/api/v1/auth/reset-password",
    json={"token": "reset_token_from_email", "new_password": "newpassword"})

Auth Endpoints

Endpoint	Method	Description
`/api/v1/auth/register`	POST	Create account
`/api/v1/auth/login`	POST	Email/password → JWT
`/api/v1/auth/logout`	POST	Invalidate session
`/api/v1/auth/refresh`	POST	Refresh access token
`/api/v1/users/me`	GET	Current user profile
`/api/v1/auth/verify-email`	POST	Verify email address
`/api/v1/auth/forgot-password`	POST	Send reset email
`/api/v1/auth/reset-password`	POST	Apply new password
`/api/v1/auth/linkedin/callback`	POST	LinkedIn OAuth2
`/api/v1/auth/github/callback`	POST	GitHub OAuth2

Error Codes

Status	Meaning
401	Invalid or missing token/key
403	Valid auth, insufficient permissions
409	Email already registered

References

src/backend/app/api/v1/endpoints/auth.py — Auth endpoint implementation
packages/sdks/nextjs/src/middleware/ — Next.js auth middleware
docs/guides/AUTHENTICATION.md — Full authentication guide

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制

了解定制服务

License

运行时依赖

版本

安装命令 点击复制

技能文档

认证方法

API Key 认证（最简单）

邮箱/密码注册与登录

JWT 使用

令牌刷新

注销

OAuth2 社交登录

Next.js 中间件

密码重置

认证端点

错误码

参考资料

Auth Methods

API Key Auth (Simplest)

Email/Password Registration & Login

JWT Usage

Token Refresh

Logout

OAuth2 Social Login

Next.js Middleware

Password Reset

Auth Endpoints

Error Codes

References

安装命令点击复制