# 获取访问凭证
# 功能简介
访问凭证(也称为 access_token)代表应用从平台、租户(指公司或者团队)、用户手中获得的授权。调用服务端 API
之前,需要从Bosshi开放平台获取相应的访问凭证。有关访问凭证的详细介绍,请参考通用参数
中的介绍。
注意: 为了安全考虑,请勿在应用前端使用访问凭证,请在应用服务端发起 API 访问请求。
# 操作方式
# Step 1:确认 API 支持的访问凭证
访问凭证要填充到 HTTP 请求头中。在 API 文档的请求头部分,描述了该 API
支持的访问凭证类型。
# Step 2:选择合适的访问凭证
同一个 API 可能支持多种访问凭证。选择访问凭证时,请注意如下几点:
- 不同的访问凭证代表了不同的资源访问权限。
- API 可能会支持一种或多种访问凭证。
- 调用同一个 API,使用不同的访问凭证将会获取不同的数据。
请根据应用场景,选择合适的访问凭证:
| 访问凭证类型 | 是否需要用户登录/授权 | 说明 |
|---|---|---|
app_access_token | N | 应用使用自己的身份进行相关的操作,访问的数据范围、可以执行的操作将会受到应用自身的数据权限的影响 |
tenant_access_token | N | 由于商店应用会为多家企业提供服务,所以需要先获取对应企业的授权访问凭证 tenant_access_token,并使用该访问凭证来调用 API 访问企业的数据或者资源 |
user_access_token | Y | 应用以用户的身份进行相关的操作,访问的数据范围、可以执行的操作将会受到该用户的权限影响 |
# Step 3:获取访问凭证
# 自建应用获取 tenant_access_token
在企业自建应用列表中,点击指定应用,进入应用详情页。
进入 凭证与基础信息 页面,在 应用凭证 处,获取 AppID 和 App Secret。
调用自建应用获取 tenant_access_token 接口,获取自建应用的
tenant_access_token。
# 自建应用获取 app_access_token
获取 AppID 和 App Secret。
请参考下方的商店应用获取 AppID 和 App Secret 的方式进行操作。
调用自建应用获取 app_access_token 接口,获取自建应用的
app_access_token。
# 获取 user_access_token
如下方式用于网页应用免登录应用场景,小程序应用获取 user_access_token
的方法,请参考小程序应用提供的code2session接口。
配置重定向 URL。
Bosshi开放平台会校验应用发送过来的重定向 URL 的合法性,仅在重定向 URL 列表中的 URL 会通过校验。
登录开发者后台,进入应用详情页。进入 安全设置 > 重定向 URL 页面。添加重定向 URL。
调用获取登录预授权码接口,获取登录预授权码
code。调用该接口时,需要携带 App ID 参数,可以在 凭证与基础信息 页面获取 App ID。
调用获取 user_access_token 接口,获取
user_access_token。