# 验证管理员密钥 ``` POST /api/verify-admin ``` 验证前台管理员评论所需的密钥,用于博主发布评论时的身份验证。 - 方法:`!POST` - 路径:`/api/verify-admin` - 鉴权:不需要 **请求头** | 名称 | 必填 | 示例 | | -------------- | ---- | ------------------ | | `Content-Type` | 是 | `application/json` | **请求体** ```json { "adminToken": "your-admin-key" } ``` 字段说明: | 字段名 | 类型 | 必填 | 说明 | | ----------- | ------ | ---- | -------------- | | `adminToken` | string | 是 | 管理员评论密钥 | **风控说明** - 本地密钥存活时间 72 小时 - 同一 IP 连续验证失败 3 次后,该 IP 将被锁定 30 分钟 - 失败次数记录有效期为 1 小时 **成功响应** - 状态码:`200` ```json { "message": "验证通过" } ``` 或未设置密钥时: ```json { "message": "未设置管理员密钥" } ``` **错误响应** - 密钥错误: - 状态码:`401` ```json { "message": "密钥错误" } ``` - 验证失败次数过多: - 状态码:`403` ```json { "message": "验证失败次数过多,请 30 分钟后再试" } ```