Web 链路与 API 链路

这是在 SlaunchX 中最先要理解的概念。

区分方式

链路	前缀	主要认证	典型调用方
WEB	/web/v1/**	JWT、X-Client-Hash、可选 Secure Channel	浏览器和 portal 客户端
API	/api/v1/**	API key + HMAC	后台系统

为什么重要

同一个业务域里可能同时存在 WEB 和 API 行为，但安全模型不能互换。

403 含义

WEB 链路

通常意味着：

1. portal 上下文缺失或错误
2. token 与入口 portal 不匹配
3. 会话指纹不匹配
4. 缺少权限

API 链路

通常意味着：

1. endpoint 根本不对 API 开放
2. API key 缺少所需 scope

下一步

1. Portal 模型
2. 认证模型
3. 权限与 Scope