认证
概述
使用 中通天鸿用户中心 进行统一认证。
从用户中心获取 access_token 后,在所有接口请求头加上 Authorization: Bearer {ACCESS_TOKEN}
即可
第一步
从您专属的中通天鸿 vip 售后人员处申请用户中心访问 client_id 与 client_secret。您将会得到一下信息:
- client_id: 您的应用专属账号
- client_secret: 您的应用密码
- scope: 您的应用权限
第二步
从用户中心获取 access_token.
举例1:
POST https://account.icsoc.net/oauth2/token HTTP/1.1
Host: account.icsoc.net
Content-Type: application/x-www-form-urlencoded
cache-control: no-cache
client_id={CLIENT_ID}&client_secret={CLIENT_SECRET}&grant_type=client_credentials&scope={SCOPE}
举例2:
curl -X POST \
https://account.icsoc.net/oauth2/token \
-F client_id={CLIENT_ID} \
-F client_secret={CLIENT_SECRET} \
-F grant_type=client_credentials
-F scope={SCOPE}
以上例子中,正常返回为:
{
"access_token": "434233e4631417de4da122f4275bf76854004f68",
"expires_in": 86400,
"token_type": "Bearer",
"scope": "openid",
"refresh_token": "007c70090faba9687a78072d8769ada2096bde12"
}
danger
请务必将 access_token 进行缓存
系统对每个 client_id 获取 access_token 的频率限制为 24小时周期内128次,超过此频率将获取 access_token 失败。
第三步
从第二步拿到的 access_token
即为您的访问凭证,在后续调用中,您只需要在请求头中加入
Authorization: Bearer 434233e4631417de4da122f4275bf76854004f68
即可
举例:
curl -X POST \
https://axb.icsoc.net/api/axb/v2/binding \
-H 'Authorization: Bearer 434233e4631417de4da122f4275bf76854004f68' \
-F binding_id=C2507X010X0026988166-11-0-CSHD-GXI