更新时间:2025-11-03 GMT+08:00
获取访问凭据 - ShowAuthToken
功能介绍
获取应用的API访问凭据。Token的有效期默认为30分钟,可在管理门户-设置-服务配置-API认证配置中设置过期时间修改。建议进行缓存,避免频繁调用。使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失败。重新获取Token,不影响已有Token有效性。
接口约束
null
URI
POST /api/v2/tenant/token
请求参数
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
grant_type | 是 | String | 授权类型,固定值:client_credentials。 |
client_id | 是 | String | 应用标识,注册应用后,分配的ClientId。 |
client_secret | 是 | String | 应用密钥,注册应用后,分配的ClientSecret。 |
响应参数
状态码:200
参数 | 参数类型 | 描述 |
|---|---|---|
access_token | String | 认证凭据,用于调用管理API。 |
token_type | String | 认证凭据类型。固定值:Bearer。 |
expires_in | Integer | 过期时间。单位为秒,默认1800s。 |
scope | String | 获取的Access Token授权访问范围。 |
id_token | String | 授权访问id_token。 |
状态码:400
参数 | 参数类型 | 描述 |
|---|---|---|
error_code | String | 错误编号。 |
error_msg | String | 错误详情。 |
请求示例
获取凭据,根据应用的clientid以及clientsecret获取接口鉴权token。
POST https://{domain_name}/api/v2/tenant/token
Content-Type: application/x-www-form-urlencoded
client_id=ONtQq2igSggfFClyGgzmuXR8ubWEP...&
client_secret=XdqUmJpG19hNEHz3472XsPcwvfe...&
grant_type=client_credentials 响应示例
状态码:200
请求成功。
{
"access_token" : "334******140",
"token_type" : "Bearer",
"expires_in" : 1719,
"scope" : "all",
"id_token" : "ey******Is.ey******Yo.EL******YW"
} 状态码
状态码 | 描述 |
|---|---|
200 | 请求成功。 |
400 | 参数无效。 |
错误码
请参见错误码。
父主题:访问凭据
