简体中文
简体中文
English
联系我们
注册
登录
layout空间导航

授权方式

更新时间:2021-12-16 07:20:34下载pdf

调用 API 时都需要进行令牌(Token)校验,然后授权。云开发 API 遵循 OAuth 2.0 协议标准,采用隐藏式(Implicit)授权方式。

授权流程

授权流程如下:

  1. client_idsecret 转换为签名(Sign),并进行签名认证。

    client_idsecret 查询方法参见 查询项目信息。签名转换步骤参见 签名

  2. 校验并颁发令牌至第三方云平台。

    授权方式

权限维度

云开发授权给第三方云平台的权限维度为开发者维度,即只能通过 Token 操作开发者本身具备权限的资源。例如:

  • 开发者的应用用户数据
  • 开发者产品下的设备数据
  • 开发者应用下用户绑定的设备数据

授权示例

请参考 签名机制 中的签名示例。