基础信息
接口域名
https://monsteronly.me所有接口统一前缀 /api/。
认证方式
所有业务接口都需要在请求头里携带 API 密钥(可在"用户中心 → API 密钥管理"页面生成):
Authorization: Bearer sk_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx安全提醒
不支持通过 ?apiKey= 查询串传递,避免密钥出现在日志、浏览器历史和 Referer 中。
响应格式
JSON 接口统一结构:
成功:
json
{
"success": true,
"data": { ... },
"message": "可选提示"
}失败:
json
{
"success": false,
"message": "错误描述"
}SSE 流式接口返回 text/event-stream,每条消息形如:
data: {"type":"start","total":50}
data: {"type":"progress","index":0,"total":50,"processed":1,"successful":1,"failed":0,"result":{...}}
data: {"type":"success","total":50,"successful":48,"failed":2,"quota":{"used":120,"remaining":880}}四种事件类型:start / progress / success / error。
配额规则
- 账号类查询(
/api/account、/api/accounts、/api/account/full):每个账号消耗 1 额度,不论查多少字段 - 其它接口(游戏库、CS2 库存、创意工坊、改资料/头像、Token 转换、Steam 登录获取 Token):每个账号 1 额度
- 业务只要真正开始跑,不管成功失败都计费(Token 无效、Steam 报错仍扣配额)
- 仅参数校验失败(400)、配额不足(403)、服务器异常(500)不扣配额
- 每个接口的响应中都会返回当前配额情况:json
"quota": { "used": 120, "remaining": 880 }
通用错误码
| HTTP 状态 | 含义 |
|---|---|
| 400 | 参数错误 |
| 401 | 未提供 / 无效的 API 密钥 |
| 403 | 账号禁用 / 订阅过期 / 配额不足 |
| 429 | 请求频率过高,请稍后重试 |
| 500 | 服务器内部错误 |
频率限制
- 全局:单 IP 每分钟 100 次请求
- 超过会返回 429
请求过于频繁,请稍后再试