OAuth 2.0 是目前比较流行的授权机制,用来授权第三方应用,获取接口调用权限。
方软服务端产生一个短期的接口调用令牌(Token),后续在令牌(Token)有效期内第三方应用可以通过Token获取接口调用权限。
方软将令牌(Token)统一描述为鉴权Token/授权码Token。鉴权Token的获取方式#
第三方应用申请授权码Token之前,需要先由机构创建应用,应用创建成功后可以获取到身份识别信息:应用 ID(APP ID)和应用密钥(APP SECRET)。获取鉴权Token#
接口描述#
通过应用ID和应用密钥获取授权码Token,用来请求api接口。授权码Token有效时长为30分钟。当授权码Token即将到期时需要调用 刷新AccessToken 接口重新获取授权码Token。旧授权码Token会在获取到新授权码时立即失效。方软服务端允许开发者多次调用“获取鉴权Token”接口获取授权码Token。但只有最新获取的授权码Token的有效时长为30分钟。连续获取100个授权码Token(T1,T2,……,T99,T100),此时T1-T98个Token属于失效Token无权调用接口。而T99个Token会立即失效,T100个Token有效时长为30分钟。如果开发者同时有多台服务器调用api接口,建议使用集中存储方式保存授权码Token以确保授权码Token值的唯一。接口地址#
其他接口调用方式#
每次调用其他接口时需要在Header请求头中携带“FRHis-Open-Token”,传入授权码Token。OAuth2.0鉴权方式-请求头#
参数名称 | 类型 | 必选 | 参数说明 |
---|
FRHis-Open-Timestamp | string | 是 | 时间戳 |
FRHis-Open-App-Id | string | 是 | 应用ID |
FRHis-Open-Token | string | 是 | 通过获取鉴权Token接口返回 |
修改于 2024-11-28 07:47:29