oauth
认证与授权
OAuth 2.0是一种协议,用于允许用户访问API资源,而不必暴露他们的凭证。
为了访问受保护的资源,OAuth 2.0使用访问令牌。访问令牌是表示授予权限的字符串。
Access Token格式
默认情况下,OAuth为API授权场景生成JSON Web令牌(JWT)格式的访问令牌。jwt包含三个部分:头文件、有效载荷和签名:
报头包含关于令牌类型和用于保护其内容的加密算法的元数据。
有效负载包含一组声明,这些声明是关于应该允许的权限的声明,以及预期受众和过期时间等其他信息。
签名用于验证令牌是否值得信任且未被篡改。
使用令牌
步骤1:生成令牌(请求)
例子:
curl——location——request POST 'https://api.test.www.thegroupof7.com/NEMWholesale/DER/registration/v1/token?grant_type=client_credentials'——header '授权:Basic aXdNT0V1R3gyVlJBWWswaFR4dmhJTjhvd2hXQ3hHSkg6SU1UNGdtSVpwWDFPVkE0bA=='
配置项
描述
例子
URL
生成接入令牌
https://api.test.www.thegroupof7.com/NEMWholesale/DER/registration/v1/token?grant_type=client_credentials
方法
用于请求令牌的方法
帖子
一些api在令牌请求中使用额外的参数。详细信息请参阅各个API指南
步骤2:生成令牌(响应)
例子:
{
“transactionID”:“890448741511466 - c - gsy1 - 329 - 6131174 - 1”,
:“acess_token iqdiIbWggxbQjBEoph5D0NRFzOSt”,
“access_token_expires_in”:“3599”
}
参数名称
描述
例子
transactionID
生成接入令牌
890448741511466 - c - gsy1 - 329 - 890448741511466 - 1
acess_token
生成接入令牌
iqdiIbWggxbQjBEoph5D0NRFzOSt
access_token_expires_in
访问令牌以秒为单位到期
3599