我正在研究如何将 Claude Code 的 Skills 与思源联动,用 API 自动创建文档。但在测试 API 时发现不同接口的鉴权行为有差异,想请教这是预期设计还是配置问题。
✅ 情况说明
以下接口在未携带 Token 的情况下可以正常调用:
/api/notebook/lsNotebooks
但以下接口即使携带 Token 也会返回 403:
/api/filetree/createDocWithMd/api/notebook/closeNotebook/api/notebook/openNotebook
我目前的调用方式
HTTP Header 示例:
Authorization: token 123456
Content-Type: application/json
返回示例:
body为空
状态码403
✅ 我的测试环境
- Windows10 桌面版思源 v3.3.6
- 已开启 允许局域网访问
- Postman / curl 均测试相同结果
✅ 想确认的问题
- 是否属于思源的安全策略:
✅ 只允许无 token 的读接口
✅ 禁止写接口在网络访问下被调用 - 如果我要通过 API 自动创建文档:
✅ 是否需要额外配置 - 是否有官方推荐的“自动创建文档/笔记”的接口或方式?
✅ 我的目标用途
- 自动创建 notebook / document
- 自动写入 Markdown 内容
- 用于 AI 辅助整理笔记,而非远程控制他人思源
✅ 希望官方协助确认
🔹 当前返回 403 是否符合设计预期?
🔹 是否存在允许写操作的正确认证方式?
🔹 是否未来版本会开放?
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于