获取可用权限
GET
/web/v1/workspaces/{workspaceId}/api-keys/available-permissionsJWT返回可分配给指定工作空间中 API Key 的权限代码列表。
鉴权
Auth Chain: WEB Chain — 需要
Authorization: Bearer <jwt>需要工作空间 OWNER 角色。 以下请求头由系统自动注入(前端无需处理):X-PORTAL-ACCESS-CODE(Nginx),X-Request-Id(Gateway)
请求参数
| Name | Type | Required | In | Description |
|---|---|---|---|---|
workspaceId | string | Yes | path | 工作空间业务 ID |
成功响应
成功200
{
"version": "1.3.0",
"timestamp": 1709337600000,
"success": true,
"code": "2000",
"message": "SUCCESS",
"data": [
"payment:read",
"payment:write",
"transfer:read",
"transfer:write",
"wallet:read"
]
}错误响应
未授权401
{
"success": false,
"code": "4010",
"message": "Invalid or expired token"
}禁止访问 — 非工作空间所有者403
{
"success": false,
"code": "4030",
"message": "Only workspace owner can manage API keys"
}说明
- 在创建或更新 API Key 时,可使用此接口填充权限选择 UI。
- 仅工作空间 OWNER 可以访问此接口。