根据本站官方文档: /help/api ,其使用的是 Bearer Authorization 。 但在三方客户端中使用的是账号密码登录即可保持登录蛮久。 猜测是通过 cookie ,但是没有公开 csrf 接口,csrf 很难处理,请问其通过账号密码登录并保持登录身份是如何实现的?
