授权规则

星纵物联开放平台API采用OAuth 2.0协议进行认证和授权,本文档介绍了API授权流程和Token有效期。

授权流程

第三方应用程序访问星纵物联开放平台API的流程如下所示:

  1. 第三方应用发送凭证进行认证,以申请访问token 第三方应用从星纵物联开放平台上获取 客户端ID客户端密钥后 ,发送此凭证请求一个访问
  2. 星纵物联开放平台提供一个访问token。

    星纵物联开放平台校验客户端ID和客户端密钥,并返回一个访问token。

  3. 第三方应用通过发送携带访问 token 的 API 请求,进行调用 API。

    访问 token 可通过两种方式携带:将访问 token 作为 HTTP 请求中 Authorization 头部的 Bearer 值,或作为 access_token 查询参数传入。

  4. 星纵物联开放平台提供请求的资源

    星纵物联开放平台验证访问token的有效性,并返回请求的数据。

  5. 如有需要,刷新访问token

    访问token有效时长为1个小时。你可以刷新访问token以获取新的访问token来进行API调用。

Token 有效期

  • 访问token有效期为1 小时
  • 刷新token有效期为30 天