# 认证机制

API 服务器可以配置 **一个或多个** 认证插件，不同的认证插件会根据不同的识别方式识别请求中的用户信息：

* 客户端证书；
* 传入在 HTTP 头部中的 token 信息；
* 基础的 HTTP 认证；
* 其他；

> 在启动 API 服务器时，可以根据需要通过命令行指定需要开启的认证插件

**认证流程** 执行结束后，会返回请求客户端的 **用户名、用户 ID 以及 组信息**，这些信息需要在之后的 **授权流程** 中使用。