> ## Documentation Index
> Fetch the complete documentation index at: https://docs.qoder.com/llms.txt
> Use this file to discover all available pages before exploring further.

# 认证

> 使用个人访问令牌（PAT）通过 Bearer 头完成 Qoder Cloud Agents API 认证。

Qoder Cloud Agents API 使用 **PAT（Personal Access Token，个人访问令牌）** 进行身份认证。所有 API 请求必须在 HTTP 头中携带有效的 PAT。

## PAT 获取方式

1. 登录 [Qoder 控制台](https://qoder.com)
2. 进入 **设置 → API 令牌** 页面
3. 点击 **创建令牌**，设置名称与权限范围
4. 复制生成的令牌（仅显示一次，请妥善保存）

<Note>PAT 以 `pt-` 前缀开头，格式如 `pt-your-token-here`。请勿将令牌提交到代码仓库或分享给他人。</Note>

## Bearer 头格式

在每个请求的 `Authorization` 头中以 Bearer 方式传递 PAT：

```
Authorization: Bearer pt-your-token-here
```

完整请求示例：

```bash theme={null}
# 获取 Agent 列表
curl -s "https://api.qoder.com/api/v1/cloud/agents" \
  -H "Authorization: Bearer $QODER_PAT"
```

## 环境变量配置（推荐）

建议将 PAT 存储为环境变量，避免硬编码：

```bash theme={null}
# 在 ~/.bashrc 或 ~/.zshrc 中添加
export QODER_PAT="pt-your-token-here"

# 验证配置是否生效
curl -s "https://api.qoder.com/api/v1/cloud/agents?limit=1" \
  -H "Authorization: Bearer $QODER_PAT"
```

## 安全建议

* 为不同环境（开发/测试/生产）创建独立 PAT
* 定期轮换令牌
* 使用最小权限原则分配令牌范围
* 发现泄露时立即在控制台撤销

## 下一步

<CardGroup cols={2}>
  <Card title="概览" icon="rocket" href="/zh/cloud-agents/overview">
    了解 Qoder Cloud Agents 的整体架构。
  </Card>
</CardGroup>
