1. jiace开放平台接口授权
1.1. 接入说明
1.1.1 接入前提
A、具备一个嘉策平台帐号
B、向平台运营商申请接入
1.1.2 注册应用
向平台运营商申请接入并获取认证通过后就可以在开放平台上注册应用应用注册成功后可以获得此app的关键信息,包括appkey、 app密钥。注意:appkey和app密钥相当于用户名和密码,请不要随意泄露
1.2. API授权说明
1.2.1 概念介绍
appKey和appSecret
appKey是app的唯一标识,appSecret是app的密钥,它们相当于用户名和密码。注册app之后就会生成一个appKey和appSecret,请妥善保存。另外appSecret和密码一样也可以重置,在编辑或者查看app的页面都可以重置密钥。
access_token
即用户授权令牌,为用户一次会话的授权标识,有效期24小时。通过调用开放平台后台接口getToken来获取access_token。 App在访问用户隐私数据时,需要带上access_token,也只有access_token才能作为访问的凭证,访问用户隐私数据。
refresh_token
即access_token刷新令牌,有效期24小时。当access_token即将过期时,可以使用refresh_token换取新的access_token访问用户数据。
1.2.2 授权
1) 用户使用app,访问在 嘉策平台的隐私数据
2) app发起授权请求获取令牌
https://open.jiacedata.com/v1/api/openapi/token/getToken 注:此接口必须使用POST方法提交;必须使用https 请求体如下:
{
“appKey”: “xxxxxxxxxxx”,
“appSecret”: “xxxxxxxxxxx”,
“timestamp”: 1682169586556
}
3) 返回令牌
getToken返回结果:
{
"code":200,
"message":"操作成功",
"data":
{
"accessToken":"e9da72f8d4f67d9c4a1f143a78956ec9",
"tokenExpire":1682169586556,
"refreshToken":"897886e4bf21b60a66a54e6bb160ba0c",
"refreshExpire":1682169586556
}
}
说明:tokenExpire为授权令牌过期时间,refreshExpire为刷新令牌过期时间
1.3. 签名规则
a.对于url拼接参数的接口请求,如https://open.jiacedata.com/v1/api/openapi/xxxxxx/xxxxx?param1=xxxx¶m2=xxxx¶m3=xxxx
对请求参数 param1 param2 param3 按照首字母顺序升序排列(如果首字符相同,则按后一位字母升序排列,以此类推),得到排列内容 param1=xxxx¶m2=xxxx¶m3=xxxx
然后作此类拼接:appKey + param1=xxxx¶m2=xxxx¶m3=xxxx + timestamp + appSecret
最后将拼接结果进行MD5加密得到签名 signature
b.对于请求参数在请求体内接口请求,如 {“username”:"jiace","password":"123"}
对请求参数按照首字母顺序升序排列(如果首字符相同,则按后一位字母升序排列,以此类推),得到排列内容 {"password":"123",“username”:"jiace"},并对该内容进行MD5加密
然后作此类拼接:appKey + MD5( {"password":"123",“username”:"jiace"}) + timestamp + appSecret
最后将拼接结果进行MD5加密得到签名 signature
api调用说明:
对于开放平台内API调用需遵循如下规则:
请求头内必须包含如下参数:
access_token 授权令牌
timestamp 时间戳(毫秒)
signature 签名(签名规则见相关说明)