企业授权
企业管理员授权第三方应用获取企业相关数据。
授权流程
由系统管理员对第三方应用进行的授权,如获取企业通讯录的管理权限、角色配置权限、审核日志的查询权限等,此类授权一般需要获取管理员角色相关的权限。通过企业授权获取access_token,第三方应用可以在业务系统中的对应场景操作以上管理员才具备的数据权限。
企业授权时序图
接口说明
获取企业授权凭证access_token
获取已授权的企业类型权限对应的access_token信息。(此处的access_token是企业超管授权第三方应用访问企业资源的凭证)
注意:
- 企业授权凭证access_token有效期24小时,过期后可重新获取新的access_token。
请求说明
| 请求地址 | 配置域名+/o+/oauth+/v1/token |
|---|---|
| 请求方法 | POST |
| 签名方式 | WPS-4签名(url仅签名/v1/token部分) |
| 权限要求 | 无 |
请求头(Header)
| 名称 | 是否必须 | 说明 |
|---|---|---|
| Content-Type | 是 | 固定为:application/x-www-form-urlencoded |
| Wps-Docs-Date | 是 | 取当前时间,示例:Wed, 23 Jan 2013 06:43:08 GMT |
| Wps-Docs-Authorization | 是 | Authorization计算方法参考《签名说明》 |
请求体(Body)
| 参数 | 参数类型 | 是否必填 | 说明 |
|---|---|---|---|
| grant_type | string | 是 | 授权类型,client_credentials:客户端模式 |
| scope | string | 是 | 权限项 |
| company_id | string | 否 | 租户标识(多租户场景必填) |
响应体(Response)
| 名称 | 类型 | 说明 |
|---|---|---|
| code | integer | 状态码,非0表示失败,参照《状态码说明》 |
| msg | string | 错误信息,成功时统一为Success |
| access_token | string | 访问凭证 |
| token_type | string | 固定为Bearer |
| expires_in | interger | 凭证有效期,单位为秒 |
响应体示例
json
{
"code": 0,
"access_token": "ACCESSTOKEN",
"token_type": "Bearer",
"expires_in": "EXPIRES"
}