API Token 是用于授权访问 Cloudflare 服务的安全凭证。与您提供的 Account ID (a87e5461cffaf741f46b7a6451142a2cad11a) 不同,API Token 是一个长字符串,用于身份验证。
- 访问 Cloudflare Dashboard
- 使用您的账户
lorin7322@gmail.com登录
- 点击右上角的用户头像
- 选择 "My Profile"
- 点击 "API Tokens" 标签
- 或直接访问:https://dash.cloudflare.com/profile/api-tokens
- 点击 "Create Token" 按钮
- 在模板列表中找到 "Cloudflare Pages:Edit"
- 点击该模板旁边的 "Use template" 按钮
系统会自动填充以下权限,请确认:
Account permissions:
Cloudflare Pages:Edit
Zone permissions:
Zone:Read(如果您计划使用自定义域名)
Account resources:
Include - All accounts或选择特定账户
- Client IP Address Filtering: 可以留空或添加您的服务器IP
- TTL (Time to Live): 建议设置过期时间,如1年
- 点击 "Continue to summary"
- 检查权限摘要
- 点击 "Create Token"
Token 格式类似于:
1234567890abcdef1234567890abcdef12345678
复制 Token 后,在 GitHub 仓库中设置:
- 访问 GitHub 仓库设置
- 点击 "New repository secret"
- 添加两个 Secrets:
Secret 1:
- Name:
CLOUDFLARE_ACCOUNT_ID - Value:
a87e5461cffaf741f46b7a6451142a2cad11a
Secret 2:
- Name:
CLOUDFLARE_API_TOKEN - Value:
[您刚刚复制的 API Token]
您可以使用以下命令验证 Token 是否有效:
curl -X GET "https://api.cloudflare.com/client/v4/user/tokens/verify" \
-H "Authorization: Bearer YOUR_API_TOKEN" \
-H "Content-Type: application/json"成功的响应应该包含:
{
"success": true,
"result": {
"id": "token_id",
"status": "active"
}
}设置完 Secrets 后,推送代码测试自动部署:
# 创建一个空提交来触发部署
git commit --allow-empty -m "test: 触发 Cloudflare Pages 部署"
git push origin mainA: 确保您的 Cloudflare 账户有足够的权限,并且已经验证了邮箱。
A: 这可能是因为您的账户还没有 Cloudflare Pages 权限。请先在 Cloudflare Dashboard 中访问 Pages 部分。
A: 确保 Token 包含 Cloudflare Pages:Edit 权限,如果使用自定义域名,还需要 Zone:Read 权限。
如果在创建过程中遇到问题,请:
- 检查 Cloudflare 账户状态
- 确认邮箱已验证
- 查看 Cloudflare 文档:API Token 文档
- 请妥善保管您的 API Token
- 不要在代码中明文存储 Token
- 定期轮换 Token 以提高安全性
- 如果 Token 泄露,立即在 Cloudflare 控制台中撤销