应用授权
应用授权指由平台授权第三方应用使用开放能力权限。
授权流程
由平台管理员对第三方应用进行的授权,如获取应用文档开放能力等,授权后第三方应用方可通过接口获取相应scope的access_token信息。
应用授权时序图
接口说明
获取应用授权凭证access_token
获取已授权的应用类型权限对应的access_token信息。
注意:
- 授权凭证access_token有效期24小时,过期后可重新获取新的access_token。
请求说明
| 请求地址 | 配置域名+/o+/oauth+/v1/token |
|---|---|
| 请求方法 | POST |
| 签名方式 | WPS-4签名(url仅签名/v1/token部分) |
| 权限要求 | 无 |
请求头(Header)
| 名称 | 是否必须 | 说明 |
|---|---|---|
| Content-Type | 是 | 固定为:application/x-www-form-urlencoded |
| Wps-Docs-Date | 是 | 取当前时间,示例:Wed, 23 Jan 2013 06:43:08 GMT |
| Wps-Docs-Authorization | 是 | Authorization计算方法参考《签名说明》 |
请求体(Body)
| 参数 | 参数类型 | 是否必填 | 说明 |
|---|---|---|---|
| grant_type | string | 是 | 授权类型,client_credentials:客户端模式 |
| scope | string | 是 | 权限项 |
| company_id | string | 否 | 租户标识(多租户场景必填) |
响应体(Response)
| 名称 | 类型 | 说明 |
|---|---|---|
| code | integer | 状态码,非0表示失败,参照《状态码说明》 |
| msg | string | 错误信息,成功时统一为Success |
| access_token | string | 访问凭证 |
| token_type | string | 固定为Bearer |
| expires_in | interger | 凭证有效期,单位为秒 |
响应体示例
json
{
"code": 0,
"access_token": "ACCESSTOKEN",
"token_type": "Bearer",
"expires_in": "EXPIRES"
}