概述

OAuth 2.0 是目前比较流行的授权机制，用来授权第三方应用，获取接口调用权限。

方软服务端产生一个短期的接口调用令牌（Token），后续在令牌（Token）有效期内第三方应用可以通过Token获取接口调用权限。

方软将令牌（Token）统一描述为鉴权Token/授权码Token。

鉴权Token的获取方式

第三方应用申请授权码Token之前，需要先由机构创建应用，应用创建成功后可以获取到身份识别信息：应用 ID（APP ID）和应用密钥（APP SECRET）。

通过应用ID和应用密钥获取授权码Token，用来请求api接口。授权码Token有效时长为30分钟。

当授权码Token即将到期时需要调用刷新AccessToken 接口重新获取授权码Token。旧授权码Token会在获取到新授权码时立即失效。

方软服务端允许开发者多次调用“获取鉴权Token”接口获取授权码Token。但只有最新获取的授权码Token的有效时长为30分钟。

举例：

连续获取100个授权码Token（T1，T2，……，T99，T100），此时T1-T98个Token属于失效Token无权调用接口。而T99个Token会立即失效，T100个Token有效时长为30分钟。

如果开发者同时有多台服务器调用api接口，建议使用集中存储方式保存授权码Token以确保授权码Token值的唯一。

每次调用其他接口时需要在Header请求头中携带“FRHis-Open-Token”，传入授权码Token。