更新时间:2024-09-10 01:49:13
调用 API 时都需要进行令牌(Token)校验,然后授权。API 遵循 OAuth 2.0 协议标准,采用隐藏式(Implicit)授权方式。
授权流程如下:
将 client_id
和 secret
转换为签名(Sign),并进行签名认证。
校验并颁发令牌至应用或者第三方云平台。
API 网关授权给应用或者第三方云平台的权限维度为开发者维度,即只能通过 Token 操作开发者本身具备权限的资源。例如:
请参考 签名机制 中的签名示例。
该内容对您有帮助吗?
是意见反馈该内容对您有帮助吗?
是意见反馈