小程序端授权认证
鉴权方式
即速云开放 API 授权通过 Access Token 作为接口调用的凭证,在对开放 API 发起请求时,均需要在 HTTP Header 加入以下授权参数:
Authorization: Bearer <Access Token>
或者在请求接口url参数中带上?access_token={Access Token}
授权流程
+--------+ 请求用户授权 +--------+
| | +-----------------> | |
| | | |
| | Code | |
| | <-----------------+ | |
| Client | | 即速云 |
| | Code/ID/Secert | |
| | +-----------------> | |
| | | |
| | Access Token | |
| | <-----------------+ | |
+--------+ +--------+
ID/Secert 为即速云应用的 ClientID、ClientSecret,可通过即速云管理后台进行获取。
获取 Access Token
获取 Access Token 需要经过以下两个步骤
获取 code (用户静默授权)
接口
POST https://open.jisuapp.cn/OAuth2/authorize/
参数说明
Content-Type: application/x-www-form-urlencoded
| 参数 | 类型 | 必填 | 说明 |
|---|---|---|---|
| client_id | String | Y | 即速云应用的 ClientID |
| session_key | String | Y | 用户登录凭证 |
小程序端用户已经登录
返回参数
| 参数 | 类型 | 说明 |
|---|---|---|
| code | String | 授权码 |
| expires_in | Number | code 的过期时间 |
使用 code 获取 Access Token
接口地址
POST https://open.jisuapp.cn/OAuth2/token/
参数说明
Content-Type: application/x-www-form-urlencoded
| 参数 | 类型 | 必填 | 说明 |
|---|---|---|---|
| client_id | String | Y | 即速云应用的 ClientID |
| client_secret | String | Y | 即速云应用的 ClientSecret |
| code | String | Y | 授权码,通过上一步获取到的 |
| grant_type | String | Y | 授权类型,这里需指定为 "authorization_code" |
| scope | String | Y | 授权范围,这里需指定为 "basic" |
返回参数
| 参数 | 类型 | 说明 |
|---|---|---|
| access_token | String | 用户授权的唯一票据 |
| token_type | String | token 类型 |
| expires_in | Number | access_token 过期时间 |
| refresh_token | String | 用于刷新授权有效期 |
| scope | String | 权限范围 |
使用 refresh_token 刷新 Access Token
接口地址
POST https://open.jisuapp.cn/OAuth2/token/
参数说明
Content-Type: application/x-www-form-urlencoded
| 参数 | 类型 | 必填 | 说明 |
|---|---|---|---|
| client_id | String | Y | 即速云应用的 ClientID |
| client_secret | String | Y | 即速云应用的 ClientSecret |
| refresh_token | String | Y | 刷新码,通过上一步获取到的 |
| grant_type | String | Y | 授权类型,这里需指定为 "refresh_token" |
| scope | String | Y | 授权范围,这里需指定为 "basic" |
返回参数
| 参数 | 类型 | 说明 |
|---|---|---|
| access_token | String | 用户授权的唯一票据 |
| token_type | String | token 类型 |
| expires_in | Number | access_token 过期时间 |
| scope | String | 权限范围 |
代码示例
var request = require('request');
// 获取 code
var opt = {
uri: 'https://open.jisuapp.cn/OAuth2/authorize/',
method: 'POST',
json: {
client_id: 'a4d2d62965ddb57fa4xx',
session_key: 'e35bed058a264c37dxx'
},
jar: true, // 允许记住 cookie
followAllRedirects: true, // 允许重定向
}
request(opt, function(err, res, body) {
getToken(body.code) // 回调调用 getToken 函数
})
// 获取 token
function getToken(code) {
var opt = {
uri: 'https://open.jisuapp.cn/OAuth2/token/',
method: 'POST',
formData: { // 指定 data 以 "Content-Type": "application/x-www-form-urlencoded" 传送
client_id: 'a4d2d62965ddb57fa4xx',
client_secret: 'e5802b40135baab9b4e84e35bed058a264c37dxx',
grant_type: 'authorization_code',
scope: 'basic',
code,
}
}
request(opt, function(err, res, body) {
let token = JSON.parse(body).access_token
})
}<?php
$param = array(
'client_id' => "{$client_id}",
'session_key' => "{$session_key}"
);
// 获取 code
$code_url = 'https://open.jisuapp.cn/OAuth2/authorize/';
$code_data = postData($code_url, $param);
$code_data = json_decode($code_data, true);// 使用 code 获取 Access Token
$param = array(
'client_id' => "{$client_id}",
'client_secret' => "{$client_secret}",
'code' => "{$code_data['code']}",
'grant_type' => 'authorization_code'
);
$access_token_url = 'https://open.jisuapp.cn/OAuth2/token/';
$access_token = postData($access_token_url, $param, 'application/x-www-form-urlencoded'); // 获取到的 Access Token
// 封装请求函数
function postData($url, $param, $content_type = 'application/json') {
$ch = curl_init();
curl_setopt($ch, CURLOPT_TIMEOUT, 30);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $param);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); // 设置允许重定向
curl_setopt($ch, CURLOPT_AUTOREFERER, 1);
curl_setopt($ch, CURLOPT_COOKIEFILE, '');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_COOKIESESSION, true);
curl_setopt($ch, CURLINFO_CONTENT_TYPE, $content_type); // 设置 Content-Type,默认 application/json
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
$response = curl_exec($ch);
curl_close($ch);
return $response;
}开发者需要保证 Access Token 的安全性