登录
Developers > Flight > Guides > Authentication

我们使用类似的 OAuth 2.0 方式完成身份验证与授权,所有的接入都遵循如下基本规则:

  1. 从我们的产品支持团队获取您的客户端身份凭证

  2. 创建一个客户端,将凭证通过Http请求发送到我们的授权服务器

  3. 从上步的响应提取访问令牌,并将此发送给您所要访问的服务API

1. 获取 appKey 与 appSecret

商务合作后达成后,您可以从我们产品团队获取到 appKeyappSecret,与此同时,相关服务的API授权也会同步打开启用。

妥善保管好您的API凭证,勿外泄。若他人获取到将具备与您同等操作,比如查看报价,冒充请求操作等。

2. 从授权服务处提取访问令牌

如何使用 appKeyappSecret 去获取访问令牌(token), 可参照 此处.

3. 发送令牌到要访问的API

获取到令牌后,请将此添加到所请求API的Http Header里,可参照 HTTP Authorization request header

4. 可定期刷新访问令牌

每一个访问令牌都是有生存周期限制的。如果您的客户端一直使用同一个令牌访问API而不更换,则令牌失效后,功能无法正常使用。

您可以创建客户端令牌池,定期更新。

如何创建与更新令牌,可以参照 此处

客户端示例

我们创建了一个java语言实现的 客户端,帮助您理解。