流程概述

Bosshi开放平台提供的 API 遵循 RESTful 风格。服务端 API 的调用流程如下图所示。

• 创建应用。在开发者后台 (opens new window)，根据实际需求，创建自建应用或者商店应用。

  

• 申请权限。如果要调用 API，需要先获取接口调用权限；如果涉及到访问敏感字段，还需获取访问敏感字段的权限。

• 获取访问凭证。Bosshi开放平台设置了多种访问凭证（也称为 access_token），不同的访问凭证代表了不同的资源访问权限。调用 API 时，需要在 HTTP Header 中携带访问凭证，以便获取权限范围内的资源信息。

• （可选）设置 IP 白名单。为了提升应用的安全性，可以为应用设置 IP 白名单。仅当源 IP 在白名单内时，Bosshi开放平台才会响应，否则，请求将被拒绝。

• 调用 API。完成上述步骤后，便可以调用 API 了。用户可以参考 API 文档，了解 API 的具体功能。