授权与凭证
概述
为了提升API调用的安全性,WPS开放平台设计了访问凭证(access_token)机制,应用调用API获取数据资源时,需要通过 access_token对调用者身份进行鉴权,即告知WPS开放平台当前是谁、以什么身份获取什么数据。
访问凭证是由WPS开放平台颁发的钥匙,将应用获得的所有数据访问和接口调用权限绑定在一起,允许应用对数据资源进行读写操作。建议开发者在正式开发前充分了解WPS开放平台的访问凭证机制。
访问凭证分类
| 凭证类型 | 凭证说明 | 使用场景 | 获取流程 |
|---|---|---|---|
| 用户授权access_token | 调用API所能操作的数据范围受限于用户个人授予的权限 | 需要操作用户的数据资源,例如:为用户创建一篇云文档或一个日程 | 获取用户授权accee_token |
| 应用授权access_token | 调用API所能操作的数据范围受限于应用被租户管理员授予的数据权限范围 | 不需要操作用户的数据资源,仅需操作应用自身或者租户拥有的资源,例如:在应用自身应用空间下创建一篇云文档或一个日程、获取企业通讯录下某个用户的员工信息 | 获取应用授权accee_token |