Scan to join WeChat groupcms-auth-skills
版本: v2.3.4
定位
- 本 Skill 只负责鉴权值解析,输出
appKey或access-token - 术语统一:
appKey = 工作协同 key = cowork key - 任何业务接口需要鉴权 Header,都必须先触发本 Skill
AI 执行总规则
- 先判断目标接口需要
appKey还是access-token - 再按固定优先级解析,不要跳步骤
- 解析失败时,只向用户索要
appKey appKey解析与access-token解析是两个独立步骤:只需要appKey时,不要主动换access-token- 统一通过
scripts/auth/login.py执行,不需要读取或分析scripts/auth/*.py源码
支持能力(5 条)
- 支持从上下文/显式参数直接获取
appKey、access-token - 支持从环境变量获取(并做判空):
XG_BIZ_API_KEY、XG_USER_TOKEN - 支持通过
appKey获取access-token - 支持通过
sender_id + account_id获取appKey - 支持在自动解析失败时向用户索要
appKey
解析优先级(必须按顺序)
目标是 appKey
- 上下文/显式
appKey - 环境变量
XG_BIZ_API_KEY sender_id + account_id- 向用户索要
appKey
目标是 access-token
- 上下文/显式
access-token - 上下文/显式
appKey-> 换access-token - 环境变量
XG_USER_TOKEN - 环境变量
XG_BIZ_API_KEY-> 换access-token sender_id + account_id->appKey->access-token- 向用户索要
appKey
上下文字段兼容
appKey:appKey/app_key/appkeyaccess-token:access-token/access_token/tokensender_id:sender_id/senderId/send_id/sendIdaccount_id:account_id/accountId
CLI
推荐参数:
--app-key--access-token--sender-id--account-id--resolve-app-key--ensure--update
兼容旧调用:
--context-json
常用示例
# 直接返回 token
python3 login.py --ensure --access-token "your-token"
# 用 appKey 换 token
python3 login.py --ensure --app-key "your-app-key"
# 只解析 appKey
python3 login.py --resolve-app-key --sender-id "user-001" --account-id "xgjk_prod"
# 兼容旧调用
python3 login.py --ensure --context-json '{"appKey":"your-app-key"}'