鉴权-OAuth2.0
更新时间:2024-09-03
说明
Client Credentials 模式用于进行服务器对服务器间的授权(M2M 授权),期间没有用户的参与。你需要创建编程访问账号,并将 AK、SK 密钥对交给你的资源调用方。
签名
采用oauth2.0客户端鉴权方式,超级助理访问三方服务接口分为以下三步:
- 获取三方服务在超级助理管理端提交的访问凭证配置(ak、sk、获取凭证接口地址等)
- 根据配置组装请求,访问获取凭证接口获取access_token
- 获取凭证成功后,按照凭证配置携带access_token访问第三方接口服务
配置说明
操作示例
超级助理管理端操作示例如下:
1、在 API 管理中点击新建 API 按钮
2、在新建 API 页面中填写必要条件,其中API 鉴权选择 【oauth】
3、补全 oauth 鉴权方式的必填参数
参数说明
| 字段 | 参数说明 |
|---|---|
| client_id | 鉴权的 ak |
| client_secret | 鉴权的 sk |
| 请求时client_id字段名 | 访问鉴权服务时client_id映射的字段名称 |
| 请求时client_id存放位置 | 访问鉴权服务时client_id映射的字段存放位置(HEADER、BODY、QUERY) |
| 请求时client_secret字段名 | 访问鉴权服务时client_secret映射的字段名称 |
| 请求时client_secret存放位置 | 访问鉴权服务时client_secret映射的字段存放位置 |
| 鉴权模式 | 默认客户端模式 |
| 鉴权地址 | 访问鉴权服务的地址 |
| 请求方法 | POST、GET |
| Content-Type | 鉴权服务请求头中的Content-Type |
| token字段名 | 访问API服务时access_token映射的字段名称 |
| token存放位置 | 访问API服务时access_token映射的字段存放位置(HEADER、BODY、QUERY) |
| access_token拼接方式 | 访问API服务时访问凭证的拼接方式表达式。表达式由【"】,【+】及【$】符号组成,【+】作为连接符号对左右的参数进行拼接,【"】标识的为常量参数,【$】标识的为变量参数,从鉴权结果中获取(当前版本仅支持返回结构body里的数据,标记为:$response.body.xxx)。示例:以Bearer Token鉴权为例,如鉴权接口返回结果为:{"access_token":"xxxx","token_type":"Bearer","expires_in":7199},表达式为:"Bearer " + $response.body.access_token,则最终的access_token为:Bearer xxxx |