企业授权

企业授权为应用授权的一种，企业管理员授权第三方应用获取企业相关数据。

授权流程

由系统管理员对第三方应用进行的授权，如获取企业通讯录的管理权限、角色配置权限、审核日志的查询权限等，此类授权一般需要获取管理员角色相关的权限。通过企业授权获取access_token，第三方应用可以在业务系统中的对应场景操作以上管理员才具备的数据权限。

（企业授权时序图）

接口说明

获取企业授权凭证access_token 获取已授权的企业类型权限对应的access_token信息。（此处的access_token是企业超管授权第三方应用访问企业资源的凭证） 注意：企业授权凭证access_token有效期24小时，过期后可重新获取新的access_token。

请求说明

请求地址	配置域名+/o+/oauth+/v1/token
请求方法	POST
签名方式	WPS-4签名（url仅签名/v1/token部分）
权限要求	无

请求头（Header）

名称	是否必须	说明
Content-Type	是	固定为：application/x-www-form-urlencoded
Wps-Docs-Date	是	取当前时间，示例：Wed, 23 Jan 2013 06:43:08 GMT
Wps-Docs-Authorization	是	Authorization计算方法参考签名说明

请求体（Body）

参数	参数类型	是否必填	说明
grant_type	string	是	授权类型，client_credentials：客户端模式
scope	string	是	权限项
company_id	string	否	企业id，多租户下的企业必传

响应体（Response）

名称	类型	说明
code	integer	状态码，非0表示失败，参照状态码说明
msg	string	错误信息，成功时统一为Success
data	object
∟token	object	凭证信息
∟access_token	string	访问凭证
∟token_type	string	固定为Bearer
∟expires_in	integer	凭证有效期，单位为秒
access_token	string	访问凭证
token_type	string	固定为Bearer
expires_in	integer	凭证有效期，单位为秒

响应体示例

{
  "code": 0,
  "data": {
    "token": {
      "access_token": "ACCESSTOKEN",
      "token_type": "Bearer",
      "expires_in": "EXPIRES"
    }
  },
  "access_token": "ACCESSTOKEN",
  "token_type": "Bearer",
  "expires_in": "EXPIRES"
}

接入流程-获取开放能力

以获取用户信息接口举例： 请求地址： 配置域名+/graph+/v7/users/current请求方法： GET 签名方式： WPS-4签名/WPS-4-GM签名（配置域名+/graph不参与签名）

请求头（Header）

名称	是否必填	说明
Content-Type	是	固定为: application/json
Wps-Docs-Date	是	取当前时间, 示例: Wed, 23 Jan 2013 06:43:08 GMT
Wps-Docs-Authorization	是	计算方法参考签名说明
Authorization	是	Bearer access_token(用户授权获取的token)

响应体（Response）

名称	类型	说明
code	integer	code
detail	string	detail
msg	string	msg
data	object	用户信息
∟ avatar	string	头像地址
∟ company_id	string	企业ID
∟ ex_user_id	string	第三方ID
∟ id	string	用户ID
∟ user_name	string	昵称

响应体示例

{
  "data": {
    "avatar": "string",
    "company_id": "string",
    "ex_user_id": "string",
    "id": "string",
    "user_name": "string"
  },
  "code": 0,
  "detail": "string",
  "msg": "string"
}