授权方式

更新时间:2024-09-10 01:49:13

调用 API 时都需要进行令牌(Token)校验,然后授权。API 遵循 OAuth 2.0 协议标准,采用隐藏式(Implicit)授权方式。

授权流程

授权流程如下:

  1. client_idsecret 转换为签名(Sign),并进行签名认证。

    client_idsecret 查询方法,请参考 快速入门 查询项目信息章节。签名转换步骤参见 签名

  2. 校验并颁发令牌至应用或者第三方云平台。

    授权方式

权限维度

API 网关授权给应用或者第三方云平台的权限维度为开发者维度,即只能通过 Token 操作开发者本身具备权限的资源。例如:

  • 开发者的应用用户数据
  • 开发者产品下的设备数据
  • 开发者应用下用户绑定的设备数据

授权示例

请参考 签名机制 中的签名示例。