如何认证

使用OAUTH2协议进行认证

获取access_token

接口地址

https://account.icsoc.net/oauth2/token

请求方式

curl -X POST \
  https://account.icsoc.net/oauth2/token \
  -F client_id={client_id} \
  -F client_secret={client_secret} \
  -F grant_type=password \
  -F 'username={企业代码}|{工号}' \
  -F password={password}
  -F scope=openid

字段说明

• client_id：分配的一个指定的client_id（由中通系统分配）
• client_secret：跟client_id对应的密码（hash字符串）
• grant_type：固定值password
• username：格式为“企业代码|用户工号”
• password：用户账号对应的密码（加密后的密码）
• scope：固定值openid

响应结果

{
    "access_token": "434233e4631417de4da122f4275bf76854004f68",
    "expires_in": 86400,
    "token_type": "Bearer",
    "scope": "default",
    "refresh_token": "007c70090faba9687a78072d8769ada2096bde12"
}

字段说明

• access_token：后续所有的接口访问都需要带上此token
• expires_in：access_token有效时间，过期后将无法使用
• token_type：Bearar，固定值
• scope：权限范围
• refresh_token：可以在access_token失效之前使用refresh_token来刷新access_token

刷新access_token

请求方式

curl -X POST \
  https://account.icsoc.net/oauth2/token \
  -F grant_type=refresh_token \
  -F refresh_token=aacfa176a6c71bd53484191510119f3595454880 \
  -F client_id={client_id} \
  -F client_secret={client_secret}

响应结果

{
    "access_token": "5cabd7b31100130fa473593db3972e659c68a351",
    "expires_in": 86400,
    "token_type": "Bearer",
    "scope": "default"
}