获取accessToken是调用API接口的第一步,相当于创建了一个登录凭证,其它的业务API接口,都需要依赖于accessToken来鉴权调用者身份。 因此开发者,在使用业务接口前,要明确accessToken的颁发来源,使用正确的accessToken。
请求方式: GET(HTTPS)
请求地址: https://tcc-dev.interlib.com.cn/api/tcc-open-platform/open-api/getToken?appId=ID&secret=SECRET
注:此处标注大写的单词ID和SECRET,为需要替换的变量,根据实际获取值更新。其它接口也采用相同的标注,不再说明。
在accessToken有效期小于5分钟到失效的时间段内用户可以申请刷新accessToken,获得的新accessToken,未过期的accessToken仍有效。
参数说明:
参数 | 必须 | 说明 |
---|---|---|
appId | 是 | 第三方应用id |
secret | 是 | 第三方应用secret |
返回结果:
{
"code": 200,
"data": {
"token": "accessTokenxxxxxxxxxxxxxxx",
"expiresIn": "7200"
},
"desc": "操作成功"
}
参数说明:
参数 | 说明 |
---|---|
code | 状态码,200为成功,非200为失败 |
desc | 描述 |
data | 返回数据 |
token | accessToken |
expiresIn | 过期时间,单位秒 |
开发者需要缓存accessToken,用于后续接口的调用。当accessToken失效或过期时,需要重新获取。
accessToken的有效期通过返回的expiresIn来传达,正常情况下为7200秒(2小时),有效期内重复获取返回相同结果,过期后获取会返回新的accessToken。
开发者应实现accessToken失效时重新获取的逻辑。