Skip to main content

如何认证

使用OAUTH2协议进行认证

获取access_token

接口地址

POST https://account.icsoc.net/oauth2/token

请求方式

POST /oauth2/token HTTP/1.1
Host: account.icsoc.net
Content-Type: application/x-www-form-urlencoded
cache-control: no-cache

client_id={client_id}&client_secret={client_secret}&grant_type=password&username=6019072501|8005&password={password}&scope=openid
curl -X POST \
  https://account.icsoc.net/oauth2/token \
  -F client_id={client_id} \
  -F client_secret={client_secret} \
  -F grant_type=password \
  -F 'username={企业代码}|{工号}' \
  -F password={password}
  -F scope=openid

字段说明

  • client_id:分配的一个指定的client_id(由中通系统分配)
  • client_secret:跟client_id对应的密码(由中通系统分配)
  • grant_type:固定值password
  • username:格式为“企业代码|用户工号”,例如6019100001|8001
  • password:企业下用户工号对应的密码
  • scope:固定值openid

响应结果

{
    "access_token": "434233e4631417de4da122f4275bf76854004f68",
    "expires_in": 86400,
    "token_type": "Bearer",
    "scope": "default",
}
danger

请务必将 access_token 进行缓存

系统对每个坐席获取 access_token 的频率限制为 24小时周期内128次,超过此频率将获取 access_token 失败。

字段说明

  • access_token:后续所有的接口访问都需要带上此token
  • expires_in:access_token有效时间,过期后将无法使用
  • token_type:Bearar,固定值
  • scope:权限范围