• 授权认证
    • 鉴权方式
    • 授权流程
    • 获取 Access Token
      • 获取 code
      • 使用 code 获取 Access Token

    授权认证

    鉴权方式

    知晓云开放 API 授权通过 Access Token 作为接口调用的凭证,在对开放 API 发起请求时,均需要在 HTTP Header 加入以下授权参数:

    1.   Authorization: Bearer <Access Token>

    授权流程

    2.   +--------+      ID/Secrct      +--------+
    3.   |        | +-----------------> |        |
    4.   |        |                     |        |
    5.   |        |         Code        |        |
    6.   |        | <-----------------+ |        |
    7.   | Client |                     | 知晓云  |
    8.   |        |         Code        |        |
    9.   |        | +-----------------> |        |
    10.   |        |                     |        |
    11.   |        |    Access Token     |        |
    12.   |        | <-----------------+ |        |
    13.   +--------+                     +--------+

    info
    ID/Secert 为知晓云应用的 ClientIDClientSecret,可通过知晓云管理后台进行获取。

    获取 Access Token

    获取 Access Token 需要经过以下两个步骤

    获取 code

    接口

    POST https://cloud.minapp.com/api/oauth2/hydrogen/openapi/authorize/

    参数说明

    Content-Type: application/json

    参数 类型 必填 说明
    client_id String Y 知晓云应用的 ClientID
    client_secret String Y 知晓云应用的 ClientSecret

    返回参数

    参数 类型 说明
    code String 授权码
    expires_in Number code 的过期时间

    info
    获取 Code 会经过两次的 HTTP 302 Found 跳转,开发者在实现时需要允许客户端跟随跳转。

    不跟随跳转示例:

    1. $ curl ifanr.com
    2. <html>
    3. <head><title>302 Found</title></head>
    4. <body bgcolor="white">
    5.   <center><h1>302 Found</h1></center>
    6.   <hr><center>nginx/1.11.5</center>
    7. </body>
    8. </html>

    跟随跳转示例:

    1. $ curl -L ifanr.com
    2. <!DOCTYPE html>
    3. <html lang="zh-CN">
    4. <head>
    5.   <meta charset="UTF-8">
    6.   <meta property="og:site_name" content="爱范儿" />
    7.   <meta property="og:type" content="article" />
    8.   <meta property="og:url" content="http://www.ifanr.com" />
    9.   <meta name="MSSmartTagsPreventParsing" content="true"/>
    10.   <meta http-equiv="imagetoolbar" content="no"/>
    11.   <meta name="robots" content="all"/>
    12.   <title>  爱范儿 · 报道未来,服务新生活引领者</title>
    13.   ....

    使用 code 获取 Access Token

    接口地址

    POST https://cloud.minapp.com/api/oauth2/access_token/

    参数说明

    Content-Type: multipart/form-data

    参数 类型 必填 说明
    client_id String Y 知晓云应用的 ClientID
    client_secret String Y 知晓云应用的 ClientSecret
    code String Y 授权码,通过上一步获取到的
    grant_type String Y 授权类型,这里需指定为 “authorization_code”

    返回参数

    参数 类型 说明
    access_token String 用户授权的唯一票据
    token_type String token 类型
    expires_in Number access_token 过期时间
    refresh_token String 用于刷新授权有效期
    scope String 权限范围

    代码示例

    {% tabs first=”Node”,second=”PHP” %}

    {% content “first” %}

    1.   var request = require('request');
    3.   // 获取 code
    4.   var opt = {
    5.     uri: 'https://cloud.minapp.com/api/oauth2/hydrogen/openapi/authorize/',
    6.     method: 'POST',
    7.     json: {
    8.       client_id: 'a4d2d62965ddb57fa4xx',
    9.       client_secret: 'e5802b40135baab9b4e84e35bed058a264c37dxx'
    10.     },
    11.     jar: true,                // 允许记住 cookie 
    12.     followAllRedirects: true,     // 允许重定向
    13.   }
    15.   request(opt, function(err, res, body) {
    16.       getToken(body.code)  // 回调调用 getToken 函数
    17.   })
    19.   // 获取 token
    20.   function getToken(code) {
    21.     var opt = {
    22.       uri: 'https://cloud.minapp.com/api/oauth2/access_token/',
    23.       method: 'POST',
    24.       formData: {   // 指定 data 以 "Content-Type": "multipart/form-data" 传送
    25.         client_id: 'a4d2d62965ddb57fa4xx',
    26.         client_secret: 'e5802b40135baab9b4e84e35bed058a264c37dxx',
    27.         grant_type: 'authorization_code',
    28.         code,
    29.       }
    30.     }
    32.     request(opt, function(err, res, body) {
    33.       let token = JSON.parse(body).access_token
    34.     })
    35.   }

    {% content “second” %}

    1. <?php
    2. $param = array(
    3.   'client_id' => "{$client_id}",
    4.   'client_secret' => "{$client_secret}"
    5. );
    7. // 获取 code
    8. $code_url = 'https://cloud.minapp.com/api/oauth2/hydrogen/openapi/authorize/';
    9. $code_data = postData($code_url, json_encode($param));
    11. $code_data = json_decode($code_data, true);// 使用 code 获取 Access Token
    12. $param['code'] = $code_data['code'];
    13. $param['grant_type'] = 'authorization_code';
    15. $access_token_url = 'https://cloud.minapp.com/api/oauth2/access_token/';
    16. $access_token = postData($access_token_url, $param, 'multipart/form-data'); // 获取到的 Access Token
    18. // 封装请求函数
    19. function postData($url, $param, $content_type = 'application/json') {
    20.   $ch = curl_init();
    22.   curl_setopt($ch, CURLOPT_TIMEOUT, 30);
    23.   curl_setopt($ch, CURLOPT_URL, $url);
    24.   curl_setopt($ch, CURLOPT_POST, true);
    25.   curl_setopt($ch, CURLOPT_POSTFIELDS, $param);
    26.   curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);  // 设置允许重定向
    27.   curl_setopt($ch, CURLOPT_AUTOREFERER, 1);
    28.   curl_setopt($ch, CURLOPT_COOKIEFILE, '');
    29.   curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    30.   curl_setopt($ch, CURLOPT_COOKIESESSION, true);
    31.   curl_setopt($ch, CURLINFO_CONTENT_TYPE,  $content_type);  // 设置 Content-Type,默认 application/json
    32.   curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
    34.   $response = curl_exec($ch);
    35.   curl_close($ch);
    36.   return $response;
    37. }

    {% endtabs %}

    danger
    开发者需要保证 Access Token 的安全性