授权规则
星纵物联开放平台API采用OAuth 2.0协议进行认证和授权,本文档介绍了API授权流程和Token有效期。
授权流程
第三方应用程序访问星纵物联开放平台API的流程如下所示:
- 第三方应用发送凭证进行认证,以申请访问token 第三方应用从星纵物联开放平台上获取 客户端ID 和 客户端密钥后 ,发送此凭证请求一个访问 。
- 星纵物联开放平台提供一个访问token。
星纵物联开放平台校验客户端ID和客户端密钥,并返回一个访问token。
- 第三方应用通过发送携带访问 token 的 API 请求,进行调用 API。
访问 token 可通过两种方式携带:将访问 token 作为 HTTP 请求中 Authorization 头部的 Bearer 值,或作为 access_token 查询参数传入。
- 星纵物联开放平台提供请求的资源
星纵物联开放平台验证访问token的有效性,并返回请求的数据。
- 如有需要,刷新访问token
访问token有效时长为1个小时。你可以刷新访问token以获取新的访问token来进行API调用。
Token 有效期
- 访问token有效期为1 小时。
- 刷新token有效期为30 天。