OAuth2 服务端鉴权¶
企业调用大象开放接口时首先需要获取access_token
获取access token¶
使用app_key和app_secret获取access_token
请求方法
访问https://api.neixin.cn/oauth/v2/api/token?app_key=xxxx&app_secret=xxxx&grant_type=client_credentials
| 参数 | 是否必须 | 说明 |
|---|---|---|
| grant_type | 是 | 授权类型,此处一定是client_credentials |
| app_key | 是 | 企业标识key |
| app_secret | 是 | 企业密钥 |
返回说明
正确时(rescode=0)返回的JSON数据包如下
{ "data":{ "token_type" : "bearer", "expires_in" : 604742, "access_token" : "c2961699-5ce6-4268-9631-f89bbcdbff1e", "scope" : "BUSINESS_DECIDE" }, "rescode":0 }
access_token的有效期由expires_in表示, 单位秒, 如access_token已经过期, 需要重新认证授权。
| 字段 | 描述 |
|---|---|
| access_token | 网页授权接口调用凭证 |
| expires_in | access_token接口调用凭证超时时间,单位(秒) |
| scope | 用户授权的作用域,使用空格分隔 |
| token_type | token使用方式目前仅支持bearer(持有)类型 |
| 错误时(rescode!=0)授权服务器会返回JSON数据包如下 |
{ "data": { "message": "BadClientCredentialsException" }, "rescode": 20001 }