如何认证

此认证只适用于此wintelapi接口

用户中心通用认证方式

概述

使用 中通天鸿用户中心 进行统一认证。推荐

从用户中心获取 access_token 后，在所有接口请求头加上 Authorization: Bearer {ACCESS_TOKEN} 即可

第一步

从您专属的中通天鸿 vip 售后人员处申请用户中心访问 client_id 与 client_secret。您将会得到一下信息：

• client_id: 您的应用专属账号
• client_secret: 您的应用密码
• scope: 您的应用权限

第二步

从用户中心获取 access_token.

举例1：

POST https://account.icsoc.net/oauth2/token HTTP/1.1
Host: account.icsoc.net
Content-Type: application/x-www-form-urlencoded
cache-control: no-cache

client_id={CLIENT_ID}&client_secret={CLIENT_SECRET}&grant_type=password&username=6019072501|8005&password={password}&scope={SCOPE}

以上例子中 6019072501|8005 为 您的企业代码|坐席工号

举例2：

curl -X POST \
  https://account.icsoc.net/oauth2/token \
  -F client_id={CLIENT_ID} \
  -F client_secret={CLIENT_SECRET} \
  -F grant_type=password \
  -F 'username={企业代码}|{工号}' \
  -F password={password}
  -F scope={SCOPE}

以上例子中，正常返回为：

{
    "access_token": "434233e4631417de4da122f4275bf76854004f68",
    "expires_in": 86400,
    "token_type": "Bearer",
    "scope": "openid",
    "refresh_token": "007c70090faba9687a78072d8769ada2096bde12"
}

danger

请务必将 access_token 进行缓存

系统对每个坐席获取 access_token 的频率限制为 24小时周期内128次，超过此频率将获取 access_token 失败。

第三步

从第二步拿到的 access_token 即为您的访问凭证，在后续调用中，您只需要在请求头中加入

Authorization: Bearer 434233e4631417de4da122f4275bf76854004f68

即可