oAuth

查看API文档

认证与授权

OAuth 2.0是一种协议，用于允许用户访问API资源，而不必暴露他们的凭证。

为了访问受保护的资源，OAuth 2.0使用访问令牌。访问令牌是表示授予权限的字符串。

Access Token格式

默认情况下，OAuth为API授权场景生成JSON Web令牌(JWT)格式的访问令牌。jwt包含三个部分:头文件、有效载荷和签名:

报头包含关于令牌类型和用于保护其内容的加密算法的元数据。
有效负载包含一组声明，这些声明是关于应该允许的权限的声明，以及预期受众和过期时间等其他信息。
签名用于验证令牌是否值得信任且未被篡改。

使用令牌

步骤1:生成令牌(请求)

例子:

curl——location——request POST 'https://api.test.www.thegroupof7.com/NEMWholesale/DER/registration/v1/token?grant_type=client_credentials'——header '授权:Basic aXdNT0V1R3gyVlJBWWswaFR4dmhJTjhvd2hXQ3hHSkg6SU1UNGdtSVpwWDFPVkE0bA=='

配置项

描述

例子

URL

生成接入令牌

https://api.test.www.thegroupof7.com/NEMWholesale/DER/registration/v1/token?grant_type=client_credentials

方法

用于请求令牌的方法

帖子

参数名称

参数类型

描述

授权

头

客户端ID和客户端秘密(即API密钥和秘密)值作为基本身份验证头。

grant_type

查询字符串

该值应该是client_credentials

一些api在令牌请求中使用额外的参数。详细信息请参阅各个API指南

步骤2:生成令牌(响应)

例子:

｛

“transactionID”:“890448741511466 - c - gsy1 - 329 - 6131174 - 1”,

:“acess_token iqdiIbWggxbQjBEoph5D0NRFzOSt”,

“access_token_expires_in”:“3599”

｝

参数名称

描述

例子

transactionID

生成接入令牌

890448741511466 - c - gsy1 - 329 - 890448741511466 - 1

acess_token

生成接入令牌

iqdiIbWggxbQjBEoph5D0NRFzOSt

access_token_expires_in

访问令牌以秒为单位到期

3599