获取访问凭证
鉴权方式
OneID接口统一采用Bearer {access_token}的方式鉴权,即header中放入Authorization: Bearer <access_token>。
调用者需要根据接口要求区分应用级token、用户级token。
获取应用级token
以应用身份调用 API,校验应用的数据访问范围。
-
登录企业管理后台,选择指定的自建应用。
-
在应用详情页,获取应用凭证 Client ID 和 Client Secret。
-
参考 获取企业内部应用access_token,通过应用凭证 Client ID 和 Client Secret 获取自建应用级access_token。
获取用户级token
以登录用户身份调用 API,校验用户的可见数据范围。
-
登录企业管理后台,选择指定的自建应用。
-
在 应用详情页-认证配置-登录回调地址 中配置登录回调地址。支持配置多个。
-
参考 获取登录用户access_token,以登录用户身份调用 API,校验用户的可见数据范围。