OAuth2.0开发文档
Step1:准备工作
获取client_id和client_secret
您申请开发者资格登录后,点击注册应用,填写完整资料后,申请成功后即可获得client_id和client_secret
client_id:应用的唯一标识。在OAuth2.0认证过程中,client_id的值即为oauth_consumer_key的值。
client_secret:client_id对应的密钥,访问用户资源时用来验证应用的合法性。在OAuth2.0认证过程中,client_secret:client_id的值即为oauth_consumer_secret的值。。
注意:1.申请client_id时,登录的开发者账号将与申请到的client_id绑定,后续维护均需要使用开发者账号。
2.对client_id和client_secret信息进行保密,不要随意泄漏。
Step2:获取access_token
目前Cnipr-OAuth2.0支持两获取access_token的流程和一种刷新获取access_token方式,第三方可根据需求选取合适的方式:
方式:返回给第三方7个自然日有效期的access_token + 30个自然日有效的Refresh Token。
原理:Refresh Token的作用就是在access_token有效期截止前,刷新以获取新的Access Token。
| 获取途径 | 授权流程 | 介绍 | 有效期 |
|---|---|---|---|
| 新获取 | Authorization Code Grant | 又称Web Server Flow,适用于所有有Server端配合的应用。 | 有效期7个自然日的Access Token+30个自然日有效的Refresh Token。 |
| Implicit Grant | 又称User-Agent Flow,适用于所有无Server端配合的应用(桌面客户端需要内嵌浏览器 | 有效期7自然日的Access Token。 | |
| 刷新 | Refresh Token | Access Token的刷新方式,用refresh token刷新access token,每次返回新的refresh token。适用于所有有Server端配合的应用 。 | 始终有效 |
Step3:通过access_token调用API
如果您已经注册应用但未申请API资源权限、或者要更改已有的API权限,点击联系我们获得授权
如果您已经申请API资源权限,请查看OAuth2.0开发文档,根据上面的步骤,来获取访问令牌。
如果您获取accee_token,请查看API列表,调用API资源。