AccessToken授权
<pre><code>应用程序可通过调用开放平台提供的API获取到客户的数据,因为涉及隐私,在使用前必须获得客户的授权,而AccessToken(访问令牌)则做为商户唯一的授权标识。
开放平台采用OAuth 2.0作为授权协议,授权流程如下:
(A)客户端向认证服务器进行身份认证,并要求一个访问令牌。
(B)认证服务器确认无误后,向客户端提供访问令牌。
A步骤中,客户端发出的HTTP请求,包含以下参数:
1. grant_type:&quot; client_credentials&quot;
2. scope:&quot;&quot;
3. client_id:&quot;Dev&quot;
4. client_secret:&quot;Ml4eYCu6PI6z&quot;
granttype:表示授权类型,此处的值固定为&quot;client_credentials&quot;,必选项。
scope:表示权限范围,可选项。
client_id:表示客户端ID,测试环境可用Dev,生产环境由提供,必选项。
client_secret:表示客户端密钥,测试环境可用Ml4eYCu6PI6z,生产环境由提供,必选项。
POST /connect/token
accept: */*
host: authorization.iot-easy.cn
grant_type=client_credentials&amp;client_id=Dev&amp;client_secret=Ml4eYCu6PI6z
B步骤中,认证服务器向客户端发送访问令牌,下面是一个例子。
{&quot;access_token&quot;:&quot;eyJhbGciOiJSUzI1NiIsImtpZCI6ImUwZWZjMGE4NWE4NDI5MTQyMGEzY2VhNWJhMThmODUwIiwidHlwIjoiSldUIn0.eyJuYmYiOjE1NzkxNTIwMjgsImV4cCI6MTU3OTE1NTYyOCwiaXNzIjoiaHR0cDovL2F1dGhvcml6YXRpb24uaW90LWVhc3kuY24iLCJhdWQiOlsiaHR0cDovL2F1dGhvcml6YXRpb24uaW90LWVhc3kuY24vcmVzb3VyY2VzIiwiSW50ZXJmYWNlQVBJIl0sImNsaWVudF9pZCI6Ik5ld1VMaWZlIiwic2NvcGUiOlsiSW50ZXJmYWNlQVBJIl19.R-9rguVCsYzsYBjB9IH0nXsPOcFF8lS4IxBDA6yEwzi2Ai05dDgzZv58DC4uED3iEymLkZHV4zXvjBrxTl5i5p6i-KofzBkPUNMhP-XZC3RTaZBGH-vS-9Wte6Po0BhFxbuWSMZM2DYy8DQMpP2g7ocsmFtDg0ElaLrsolh4PPraDkalzZJ7MgO1vqaByLb2kICFf2CwRo98i7J2z8HY3qywbnSkAMc_sExu0S2bqd6z4rx5g_Azf_s1rAh_GVGTQSy-lNeoIYu6cCP1bpBCV5YvU9HgSaPjyFa8c-EV81ZVbKue55Wp-QMe0jDTXJKewbFp6ya5C9m7rfuNkLYlkQ&quot;,&quot;expires_in&quot;:3600,&quot;token_type&quot;:&quot;Bearer&quot;}</code></pre>
<p>postman获取Token请求示例:
<img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=d788ad5a7b8561e3519578aa78c6765e&amp;file=file.png" alt="" /> </p>
<p>使用token,在请求头里,增加参数 Authorization:Bearer 获取到的token,注意【Bearer 】需要保留空格
<img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=4d0e90d41aca7ddc7803c97f68455791&amp;file=file.png" alt="" /></p>