前言调用大疆司空 2OpenAPI接口时很多开发者都会遇到403 无权限异常这个问题。本文基于实际项目排错经验整理了完整的排查步骤帮助你快速定位并解决问题。403 错误是大疆 OpenAPI 开发中最常见的问题之一据统计超过 90% 的 403 错误都是由几个常见原因导致的。按照本文的步骤一步步检查基本上都能解决问题。如果你还没开始接入可以先阅读前篇大疆司空平台接入实战Java SDK 开发指南一、问题现象调用大疆司空 OpenAPI 接口时客户端收到 HTTP 响应码401403响应消息类似如下{code:200401,message:Unauthorized}或者{code:200403,message:Forbidden,data:null}接口调用失败无法获取数据。二、排查步骤总览按照以下顺序逐一检查可以最快定位问题检查 Token 生成人是否在项目中检查用户权限是否足够检查请求头是否携带X-Project-Uuid检查X-Project-Uuid格式是否正确检查域名是否与区域匹配检查 IP 白名单配置提示90% 的问题出现在前 three 步建议重点检查。三、检查 Token 生成人是否在项目中Token 是与创建用户绑定的如果用户不在项目中Token 会自动失效。这是最常见的 403 原因。检查步骤登录 大疆司空管理后台进入你的项目点击「项目设置」选择「项目成员」标签页在成员列表中搜索生成 Token 的用户名确认用户仍然在成员列表中常见场景生成 Token 的员工已经离职被移除出项目项目交接后原来的创建人不再参与该项目误操作将用户从项目成员中移除解决方法如果用户已经不在项目中需要由现有项目管理员重新生成 Token。四、检查用户权限是否足够生成 Token 的用户必须具有项目管理员权限否则无法调用 OpenAPI。这是第二常见的原因。检查步骤在项目成员列表中找到该用户查看用户角色列显示的角色确认角色是「项目管理员」角色是否能调用 OpenAPI项目管理员✅ 可以普通成员❌ 无权限查看者❌ 无权限解决方法如果权限不足请联系项目管理员提升权限或者由管理员直接生成 Token。提示即使你是企业管理员也需要在具体项目中被授予项目管理员权限才能调用 API。五、请求头必须携带 X-Project-Uuid大多数项目相关的 OpenAPI 接口都需要在请求头中携带项目 UUID否则会直接返回 403。5.1 正确示例// Java OkHttp 示例requestHeaders.put(X-User-Token,your-access-token);requestHeaders.put(X-Project-Uuid,xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx);// JavaScript Axios 示例axios.get(/api/proxy,{headers:{X-User-Token:your-access-token,X-Project-Uuid:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}});5.2 常见错误错误类型错误示例正确写法大小写错误x-project-uuidX-Project-Uuid缺少连字符XProjectUuidX-Project-Uuid错误单词X-Project-UUIDX-Project-Uuid放在参数里?X-Project-Uuidxxx必须放在请求头六、获取正确的项目 UUID如果你不知道项目 UUID 是什么调用以下接口可以获取当前 Token 有权限访问的所有项目列表GET https://es-flight-api-cn.djigate.com/openapi/v0.1/project Headers: X-User-Token: your-token-here响应示例{code:0,message:success,data:{projects:[{uuid:12345678-1234-1234-1234-123456789abc,introduction:预置航线、照片、模型和地图标注等辅助了解司空2 功能。,name:电力巡检项目,created_at:2026-01-01T00:00:00Z},{uuid:87654321-4321-4321-4321-cba987654321,introduction:,name:光伏电站巡检,created_at:2026-02-01T00:00:00Z}]}}从响应中取出uuid字段就是你需要填入请求头的X-Project-Uuid。七、检查域名与区域匹配大疆司空在不同区域有不同的接入域名如果区域不匹配也会返回 403。域名对应表区域API 域名使用场景中国区es-flight-api-cn.djigate.com中国大陆用户海外区es-flight-api.djigate.com海外用户重要提示如果你的账号注册在中国区必须使用*-cn.djigate.com域名否则会返回 403。八、检查 IP 白名单配置如果你的应用配置了IP 白名单只有白名单内的 IP 地址才能调用 API。检查步骤进入「企业管理」→「开发者」打开你的应用配置页面查看是否配置了 IP 白名单确认你调用 API 的服务器 IP 在白名单中解决方法如果你的服务器 IP 发生了变化需要更新 IP 白名单配置。九、完整检查清单打印出来排查的时候一项一项打勾检查项检查结果说明Token 生成人在项目成员列表中□移除/离职需要重新生成Token 生成人是项目管理员□普通成员无 API 调用权限请求头包含X-Project-Uuid□注意大小写和拼写X-Project-Uuid是正确的 UUID 格式□不能使用项目名称或其他ID域名与区域匹配中国区使用*-cn.djigate.com□区域不匹配也会导致 403服务器 IP 在白名单中□配置了白名单的需要检查Token 没有过期□Token 创建后永久有效除非重新生成Token 没有被撤销□ 在开发者中心可以查看 Token 状态十、查看 Token 创建人信息在大疆司空开发者界面可以直接查看当前 Token 是由哪个用户生成的操作步骤登录大疆司空管理后台进入「企业管理」→「开发者」找到你的应用点击「查看」按钮在 Token 管理列表中可以看到每条 Token 的创建人和创建时间记录创建人用户名回到项目成员列表核对截图示例图大疆司空开发者中心 Token 管理界面示例上图就是 Token 管理界面可以清楚看到每条 Token 的创建人信息。十一、快速排查流程图如果你不确定从哪里开始按照这个流程图一步步走┌─────────────────┐ │ 调用 API 返回 403 │ └────────┬────────┘ ↓ ┌──────────────────────────────────┐ │ Token 创建人在项目成员中吗 │ │ └─ NO → 请管理员重新生成 Token │ └────────┬─────────────────────────┘ ↓ YES ┌──────────────────────────────────┐ │ 用户是项目管理员吗 │ │ └─ NO → 提升权限或重新生成 │ └────────┬─────────────────────────┘ ↓ YES ┌──────────────────────────────────┐ │ 请求头带了 X-Project-Uuid 吗 │ │ └─ NO → 添加请求头 │ └────────┬─────────────────────────┘ ↓ YES ┌──────────────────────────────────┐ │ UUID 格式正确吗 │ │ └─ NO → 调用项目列表接口获取 │ └────────┬─────────────────────────┘ ↓ YES ┌──────────────────────────────────┐ │ 域名选择正确了吗 │ │ └─ NO → 中国区换 *-cn.djigate.com │ └────────┬─────────────────────────┘ ↓ YES ┌──────────────────────────────────┐ │ IP 在白名单中吗 │ │ └─ NO → 添加IP到白名单 │ └────────┬─────────────────────────┘ ↓ YES ┌──────────────────────────────────┐ │ 问题解决 │ └──────────────────────────────────┘按照这个流程走一遍99% 的问题都能解决。总结大疆 OpenAPI 返回403 无权限异常90% 以上都是由以下三个原因导致Top 3 原因Token 创建人不在项目中——解决方法重新生成 TokenToken 创建人不是管理员——解决方法提升权限或换管理员生成缺少 X-Project-Uuid 请求头——解决方法添加正确的项目 UUID如果这三点都检查过了还是不行再依次检查域名、IP 白名单等其他可能性。按照本文的步骤一步一步检查基本都能解决问题。下一篇文章我会分享大疆司空 Webhook 事件接收的坑点和解决方案感兴趣的话欢迎关注。如果这篇文章对你有帮助欢迎点赞、收藏⭐、关注你的支持是我持续创作的动力相关资源大疆开发者平台大疆司空官网大疆司空 OpenAPI 文档大疆司空平台接入实战指南