身分驗證

Boring 採用雙層驗證架構:

  1. Google OAuth:登入控制台與管理帳號
  2. API Key:程式呼叫 API 時的驗證方式

控制台登入

使用 Google 登入

  1. 前往 Boring 控制台
  2. 點擊 「Sign in with Google」
  3. 選擇你的 Google 帳號
  4. 授權 Boring 讀取你的基本個人資訊
  5. 完成後會自動導回控制台

驗證成功後,我們會在安全的 HTTPOnly Cookie 中儲存 JWT,登入狀態可維持 30 天

使用者個人資訊

登入後,右上角會顯示你的個人資訊:

這表示你已成功登入。

社群平台授權

要發佈內容前,必須先連結對應的社群帳號。

連結 Facebook 粉絲專頁

  1. 點擊 「Connect Facebook Page」
  2. 如尚未登入 Facebook,請先登入
  3. 選擇要連結的粉絲專頁
  4. 授予以下權限:
    • pages_show_list:查看粉絲專頁列表
    • pages_read_engagement:讀取互動數據
    • pages_manage_posts:發佈與管理貼文
    • pages_read_user_content:讀取粉絲專頁內容
  5. 點擊 「Done」

完成後,我們會儲存粉絲專頁權杖,並且權杖永不過期

連結 Instagram 商業帳號

  1. 點擊 「Connect Instagram」
  2. 如尚未登入 Instagram,請先登入
  3. 授權 Boring 存取你的 Instagram 商業帳號
  4. 授予以下權限:
    • instagram_business_basic:帳號基本資訊
    • instagram_business_content_publish:發佈內容
    • instagram_business_manage_comments:管理留言
    • instagram_business_manage_messages:管理私訊
  5. 點擊 「Authorize」

Instagram 權杖有效期為 60 天,我們會自動將短期權杖轉換為長期權杖。

注意:Instagram 必須是 BusinessCreator 帳號,個人帳號恕不支援。

連結 Threads 帳號

  1. 點擊 「Connect Threads」
  2. 如尚未登入 Threads,請先登入
  3. 授權 Boring 存取你的 Threads 帳號
  4. 授予以下權限:
    • threads_basic:帳號基本資訊
    • threads_content_publish:發佈內容
    • threads_manage_replies:建立貼文回覆
    • threads_manage_insights:查看成效分析
    • threads_read_replies:讀取回覆
  5. 點擊 「Authorize」

Threads 權杖有效期為 60 天,我們會在到期前 5 天自動刷新

API 驗證

使用 API Key

所有 API 請求都必須在標頭中附上 API Key:

boring-api-key: boring_xxxxxxxxxxxxx

產生 API Key

  1. 登入控制台
  2. 前往 Settings 頁面
  3. 點擊 「Generate New API Key」
  4. 輸入描述性名稱(例如:「Production Server」、「Test Environment」)
  5. 複製產生的金鑰(會以 boring_ 開頭)
  6. 務必安全保存——之後無法再次查看!

使用 API Key

在每一次 API 請求的標頭加入 API Key:

Python 範例:

import requests

headers = {
    "boring-api-key": "boring_xxxxxxxxxxxxx",
    "Content-Type": "application/json"
}

response = requests.post(
    "https://boring.aiagent-me.com/v2/posts",
    headers=headers,
    json=data
)

JavaScript 範例:

fetch("https://boring.aiagent-me.com/v2/posts", {
  method: "POST",
  headers: {
    "boring-api-key": "boring_xxxxxxxxxxxxx",
    "Content-Type": "application/json"
  },
  body: JSON.stringify(data)
});

cURL 範例:

curl -X POST https://boring.aiagent-me.com/v2/posts \
  -H "boring-api-key: boring_xxxxxxxxxxxxx" \
  -H "Content-Type: application/json" \
  -d '{"post": {...}}'

帳號 ID

連結社群帳號後,每個帳號都會取得獨一無二的 Account ID(UUID 格式)。

查詢帳號 ID

  1. 登入控制台
  2. 查看「已連結帳號」列表
  3. 點擊帳號旁邊的 「Copy ID」 按鈕
  4. 在 API 請求中使用該 ID 指定要發佈到哪個帳號

帳號 ID 範例:a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6

權杖有效期

平台 權杖有效期 自動刷新
Facebook 永不過期 不需刷新
Instagram 60 天 到期需重新授權
Threads 60 天 到期前 5 天自動刷新

當權杖過期或失效時,請重新在控制台連結帳號。

安全性最佳實務

  1. 勿將 API Key 提交至版控:請改用環境變數
  2. 定期輪替 API Key:建立新 Key 後記得刪除舊 Key
  3. 區分環境使用不同 Key:分開管理正式與測試環境
  4. 監控 API Key 使用情況:在設定頁面查看「Last Used」時間
  5. 一旦懷疑外洩立即停用:到設定頁面刪除金鑰

下一步

在了解驗證機制後,你可以繼續閱讀: