如何认证
使用OAUTH2协议进行认证
获取access_token
接口地址
POST https://account.icsoc.net/oauth2/token
请求方式
POST /oauth2/token HTTP/1.1
Host: account.icsoc.net
Content-Type: application/x-www-form-urlencoded
cache-control: no-cache
client_id={client_id}&client_secret={client_secret}&grant_type=password&username=6019072501|8005&password={password}&scope=openid
curl -X POST \
https://account.icsoc.net/oauth2/token \
-F client_id={client_id} \
-F client_secret={client_secret} \
-F grant_type=password \
-F 'username={企业代码}|{工号}' \
-F password={password}
-F scope=openid
字段说明
- client_id:分配的一个指定的client_id(由中通系统分配)
- client_secret:跟client_id对应的密码(由中通系统分配)
- grant_type:固定值password
- username:格式为“企业代码|用户工号”,例如6019100001|8001
- password:企业下用户工号对应的密码
- scope:固定值openid
响应结果
{
"access_token": "434233e4631417de4da122f4275bf76854004f68",
"expires_in": 86400,
"token_type": "Bearer",
"scope": "default",
}
danger
请务必将 access_token 进行缓存
系统对每个坐席获取 access_token 的频率限制为 24小时周期内128次,超过此频率将获取 access_token 失败。
字段说明
- access_token:后续所有的接口访问都需要带上此token
- expires_in:access_token有效时间,过期后将无法使用
- token_type:Bearar,固定值
- scope:权限范围