接口认证
说明
本文旨在说明企业应用程序如何通过认证接口获取接口认证所需的tokenId。
- 用户向每刻申请openAPI账户
- 申请成功后账号可以在 费控系统 设置-安全设置-系统安全策略-OpenApi账号管理配置中查看 AppKey和密钥
- 使用步骤2获取的账户信息,通过登录认证接口获取token信息以及企业ID
- 登录成功后,TokenId的有效期为30分钟,请勿频繁请求,会被禁用(一小时)。
- 调用其他业务接口时必须将本接口返回的entCode和tokenId放入请求header中。
接口地址
/api/openapi/auth/login
请求类型
POST
请求参数
参数说明
| 字段名称 |
字段类型 |
是否必填 |
字段说明 |
| secret |
String |
是 |
请求秘钥,参考秘钥生成方式 |
| appCode |
String |
是 |
请求code |
| timestamp |
long |
是 |
当前时间戳,毫秒。注:该时间戳和加密使用的毫秒时间戳需保持一致。 |
秘钥生成方式
import org.apache.commons.codec.digest.DigestUtils;
public class secretDemo {
String appCode="yourAppCode";
String appSecret="youAppSecret";
public String getSecret(String appCode,String appSecret){
return DigestUtils.sha256Hex(appSecret + ":" + appCode + ":" + System.currentTimeMillis());
}
}
请求参数样例
{
"secret":"requestSecret",
"appCode":"yourAppCode",
"timestamp":1645664400000
}
响应参数
参数说明
调用接口的时候,需要把entCode和tokenId 放到请求头中
| 字段名称 |
字段类型 |
是否必填 |
字段说明 |
| entCode |
String |
是 |
公司编码 |
| tokenId |
String |
是 |
请求token |
修改记录
2023-02-08 新增接口认证文档