如何验证拥抱面组织令牌？

Question

/whoami-2端点返回组织令牌的Unauthorized，这些标记以api_...开头。

$ curl https://huggingface.co/api/whoami-2 -H "Authorization: Bearer api_<token>"
> { "error": "Unauthorized" }

同时，我可以使用相同的令牌来获取私有模型。我应该使用其他端点来验证令牌吗？

Answer 1

您正在向错误的端点请求。似乎端点被更新了，我在向旧端点(whoami)发送请求时也遇到了类似的错误。

只需将请求发送到whoami-v2，如：

$ curl https://huggingface.co/api/whoami-v2 -H "Authorization: Bearer ${token}"
> {"type": "","name":"sadra","fullname":"sadra","email":"","emailVerified":true,"plan":"","periodEnd":,"avatarUrl":"","orgs":[]}

注:根据文档的说法，似乎旧的代币是api_XXX或api_org_XXX，而所有新的都是以hf_XXX开头的。因此，如果您仍然面临新端点的问题，创建一个新令牌可能会有所帮助。

因此，同样的事情发生在组织令牌上：

$ curl https://huggingface.co/api/whoami-v2 -H "Authorization: Bearer api_org_XXX"
> {"type":"org","name":"testmy","fullname":"testorg","email":null,"plan":"NO_PLAN","periodEnd":null,"avatarUrl":"https://www.gravatar.com/avatar/1bd0170cca6f638f0dd02c6a79e8c270?d=retro&size=100"}