Skip to main content

认证

概述

使用 中通天鸿用户中心 进行统一认证。

从用户中心获取 access_token 后,在所有接口请求头加上 Authorization: Bearer {ACCESS_TOKEN} 即可

第一步

从您专属的中通天鸿 vip 售后人员处申请用户中心访问 client_id 与 client_secret。您将会得到一下信息:

  • client_id: 您的应用专属账号
  • client_secret: 您的应用密码
  • scope: 您的应用权限

第二步

从用户中心获取 access_token.

举例1:

POST https://account.icsoc.net/oauth2/token HTTP/1.1
Host: account.icsoc.net
Content-Type: application/x-www-form-urlencoded
cache-control: no-cache

client_id={CLIENT_ID}&client_secret={CLIENT_SECRET}&grant_type=client_credentials&scope={SCOPE}

举例2:

curl -X POST \
https://account.icsoc.net/oauth2/token \
-F client_id={CLIENT_ID} \
-F client_secret={CLIENT_SECRET} \
-F grant_type=client_credentials
-F scope={SCOPE}

以上例子中,正常返回为:

{
"access_token": "434233e4631417de4da122f4275bf76854004f68",
"expires_in": 86400,
"token_type": "Bearer",
"scope": "openid",
"refresh_token": "007c70090faba9687a78072d8769ada2096bde12"
}
danger

请务必将 access_token 进行缓存

系统对每个 client_id 获取 access_token 的频率限制为 24小时周期内128次,超过此频率将获取 access_token 失败。

第三步

从第二步拿到的 access_token 即为您的访问凭证,在后续调用中,您只需要在请求头中加入

Authorization: Bearer 434233e4631417de4da122f4275bf76854004f68

即可

举例:

curl -X POST \
https://axb.icsoc.net/api/axb/v2/binding \
-H 'Authorization: Bearer 434233e4631417de4da122f4275bf76854004f68' \
-F binding_id=C2507X010X0026988166-11-0-CSHD-GXI