访问凭证
调用本接口获取 access_token。调用 OpenAPI 获取资源时,需要通过 access_token 来鉴权调用者身份进行授权。
注意
在使用 access_token 时,请注意:
- access_token 的有效期为 7200 秒(2 小时),有效期内重复获取会返回相同结果并自动续期,过期后获取会返回新的 access_token。
- 开发者需要缓存 access_token,用于后续接口的调用。因为每个应用的 access_token 是彼此独立的,所以进行缓存时需要区分应用来进行存储。
- 不能频繁调用 access_token 接口,否则会受到频率拦截。
在获取 access_token 前,需要在开发者后台查看应用的 client_id 和 client_secret:
- 登录后台管理系统。
- 在应用管理页面,单击目标应用进入应用详情页面。
- 在基础信息页面,复制应用的 client_id 和 client_secret。
注意
请妥善保管应用的 client_id 和 client_secret。
基本信息
请求方式 POST
请求地址 /api/v1/auth/access_token
body 请求参数
| 名称 | 类型 | 是否必填 | 描述 |
|---|---|---|---|
| client_id | string | 是 | 客户端 ID。 |
| client_secret | string | 是 | 客户端秘钥。 |
响应参数
| 名称 | 类型 | 描述 |
|---|---|---|
| access_token | string | 生成的 access_token。 |
| expires_in | number | access_token 的过期时间,单位秒。 |
| code | string | 返回码。 |
| msg | string | 返回码描述。 |
错误码
| 错误码 | 描述 | 排查建议 |
|---|---|---|
| 10003 | invalid client_id or client_secret | 无效的 client_id 或 client_secret,请检查 client_id 或 client_secret。 |
| 10004 | client unauthorized | 客户端未授权,请检查应用状态。 |