oauth
身份验证和授权
使用OAuth 2.0是一个协议,允许一个用户访问一个API资源而无需暴露他们的凭证。
访问受保护的资源,OAuth 2.0使用访问令牌。一个访问令牌是一个字符串代表授予权限。
访问令牌格式
默认情况下,OAuth生成访问令牌,在JSON API授权情况下,Web标记(JWT)格式。jwt包含三个部分:标题、有效载荷,并签名:
header包含元数据类型的令牌和加密算法用于保护其内容。
载荷包含一组声明,陈述应该允许的权限,和其他信息,如目标读者和过期时间。
签名是用来验证令牌是可信的和没有被篡改。
使用令牌
第一步:生成令牌(请求)
例子:
curl——位置请求发布的https://api.test.www.thegroupof7.com/NEMWholesale/DER/registration/v1/token?grant_type=client_credentials' --header 'Authorization: Basic aXdNT0V1R3gyVlJBWWswaFR4dmhJTjhvd2hXQ3hHSkg6SU1UNGdtSVpwWDFPVkE0bA=='
配置项
描述
例子
URL
生成访问令牌
https://api.test.www.thegroupof7.com/NEMWholesale/DER/registration/v1/token?grant_type=client_credentials
方法
方法用于请求令牌
帖子
一些api使用令牌请求额外的参数。回顾个人详情API指南
步骤2:生成令牌(响应)
例子:
{
“transactionID”:“890448741511466 - c - gsy1 - 329 - 6131174 - 1”,
:“acess_token iqdiIbWggxbQjBEoph5D0NRFzOSt”,
“access_token_expires_in”:“3599”
}
参数名称
描述
例子
transactionID
访问令牌生成
890448741511466 - c - gsy1 - 329 - 890448741511466 - 1
acess_token
访问令牌生成
iqdiIbWggxbQjBEoph5D0NRFzOSt
access_token_expires_in
访问令牌期满在几秒钟内
3599年