Cuando visitamos un montón de grandes empresas API abierta, api encontrará estos requisitos para pasar un parámetro token de acceso. Este parámetro ¿Qué es? Es necesario ir a buscar este token de acceso que?
token de acceso está de acuerdo OAuth2.0, los recursos del servidor de acceso de cliente necesita traer una ficha (en realidad un período de cadena aleatoria único global). Esta señal ha sido autorizado en nombre del usuario. Ficha que contiene la información que él? La respuesta fue:
La aplicación que los usuarios que están autorizados para hacer lo que a qué hora
Por supuesto, esta información no es directamente desde el token de acceso para ver, pero la presencia de la plataforma de base de datos de fiesta, la plataforma puede ser utilizada como una clave de acceso de contadores a echa un vistazo a la información, y luego verificar que la persona que llama tiene permiso.
Para los lectores OAuth2.0 no entienden, consulte este artículo: un principio OAuth2.0 breve introducción
Por lo tanto, antes de llamar a la API, tenemos que llegar a la testigo de acceso. Método para obtener tres pasos:
El primer paso para lograr una api:
GET / recieve_code? Code =
La API de recibir un parámetro de código. En cuanto a qué hacer después de recibir el código, introducida en el tercer paso. En este paso, sólo para proporcionar la dirección URL de la API, y se puede acceder en la red pública, que la lógica no se puede lograr en primer lugar.
El segundo paso, cuando es necesario llamar a la plataforma API, plataforma de interfaz abierta proporciona una autorización en su aplicación en el (SDK de la plataforma de partido por lo general proporcionar esta interfaz de paso), y el primer paso para proporcionar la URL pasada esta interfaz.
La interfaz abierta podría ser algo como esto:
Si el usuario se compromete a hacer esto, se entra en la contraseña de la cuenta de autorización. Después de la autorización, la plataforma llamará automáticamente la dirección URL proporcionada en el primer paso, y pasar por encima de un código.
El tercer paso es utilizar código para el intercambio de token de acceso.
Tiene que haber una API de la plataforma, que recibe un parámetro de código y devuelve un token de acceso y un token de actualización. En el primer paso de esta plataforma para llamar a la API API. Y token de acceso y refrescar obtuvo símbolo almacenado en el servidor. A continuación, se obtiene una muestra de acceso disponible.
No terminan aquí, sin embargo, no es cada vez que necesite llamar a un tiempo api plataforma abierta, hay que recuperar una vez token de acceso? La respuesta es no. Adquirida en el tercer paso de acceso token de tener una cierta duración, siempre se puede volver a utilizar antes de que caduque. Por lo tanto, el token de acceso expira después de la forma en que lo hacen?
En primer lugar, ¿cómo sabemos que el token de acceso ha expirado? La respuesta es que cuando se utiliza el token de acceso para acceder a la plataforma API abierta, si el token de acceso ha expirado, api se quejará, devuelve un error no válido token. En este punto, debemos utilizar la actualización de contadores a refrescar el token de acceso. enfoque específico es encontrar documentación de la plataforma, actualizar el token de acceso para encontrar el API, las necesidades API debe refrescar token como un parámetro. De acuerdo con el documento llamarlo.