REST API
Auth Ticket
POST /api/v1/auth/ticket
功能說明
取得 WebSocket 連線用的一次性 Ticket。由於瀏覽器原生 WebSocket API 不支援自訂 HTTP Header,VAS 採用 Ticket 機制:先以 API Key 換取一次性 Ticket,再透過 Sec-WebSocket-Protocol 建立 WebSocket 連線。
認證方式
Header:X-API-Key(詳見 認證機制)
請求參數
此端點不需要任何請求參數。
請求範例
curl -X POST "https://vas-poc.vurbo.ai/api/v1/auth/ticket" \
-H "X-API-Key: vas_aB3dE5fG7hI9jK1lM3nO5pQ7rS9tU1vW"
成功回應
HTTP 200
{
"ticket": "aBcDeFgHiJkLmNoPqRsTuVwXyZ012345",
"expires_in": 60
}
回應欄位說明
| 欄位 | 類型 | 說明 |
|---|---|---|
ticket | string | 一次性 Ticket(32 字元隨機字串) |
expires_in | integer | 有效期(秒),固定為 60 |
Ticket 特性
| 特性 | 說明 |
|---|---|
| 有效期 | 60 秒內必須使用 |
| 一次性使用 | 使用後立即刪除,無法重複使用 |
| 使用方式 | 透過 Sec-WebSocket-Protocol 傳遞,格式為 ticket.{ticket_value} |
使用範例
取得 Ticket 後,使用以下方式建立 WebSocket 連線:
const ws = new WebSocket('wss://vas-poc.vurbo.ai/ws', [`ticket.${ticket}`]);
特有錯誤碼
| 錯誤碼 | HTTP 狀態碼 | 說明 | 處理建議 |
|---|---|---|---|
ticket_invalid | 401 | Ticket 無效或已過期 | 重新呼叫此 API 取得新 Ticket |
ticket_expired | 401 | Ticket 已過期(超過 60 秒) | 重新呼叫此 API 取得新 Ticket |
ticket_already_used | 401 | Ticket 已被使用 | 重新呼叫此 API 取得新 Ticket |
ticket_validation_failed | 500 | Ticket 驗證服務錯誤 | 稍後重試 |
版本:V1.5.7 最後更新:2026-05-20