获取 Access Token

最近更新时间:2024-07-29 17:21:41

我的收藏

注意事项

所有场景默认采用 UTF-8 编码。
Access Token 必须缓存在磁盘,并定时刷新,且不能并发刷新,建议每20分钟请求新的 Access Token,获取之后立即使用最新的 Access Token。旧的只有一分钟的并存期。
如果未按照上述做定时刷新,可能导致鉴权不通过,影响人脸服务正常调用。
每次用户登录时必须重新获取 NONCE ticket。

请求

请求 URL:https://kyc1.qcloud.com/api/oauth2/access_token
请求方法GET
请求参数:
参数
说明
类型
长度(字节)
是否必填
appId
业务流程唯一标识,即 WBappid,可参考 获取 WBappid 指引在人脸核身控制台内申请
String
8
secret
WBappid 对应的密钥,申请 WBappid 时得到,可参考 获取 WBappid 指引在人脸核身控制台内申请
String
64
grant_type
授权类型,默认值为:client_credential(必须小写)
String
20
version
版本号,默认值为:1.0.0
String
20
请求示例:
https://kyc1.qcloud.com/api/oauth2/access_token?appId=xxx&secret=xxx&grant_type=client_credential&version=1.0.0

响应

响应参数:
参数
类型
说明
code
String
0:成功
非0:失败
详情请参见 SaaS 服务错误码
msg
String
请求结果描述
transactionTime
String
调用接口的时间
access_token
String
access_token 的值
expire_time
String
access_token 失效的绝对时间
expire_in
int
access_token 的最大生存时间
响应示例:
{
"code":"0","msg":"请求成功",
"transactionTime":"20151022043831",
"access_token":"accessToken_string",
"expire_time":"20151022043831",
"expire_in":"7200"
}
注意
code 不为0则表示获取失败,可以根据 code 和 msg 字段进行定位和调试。code 详情请参见 SaaS 服务错误码
expire_in 为 access_token 的最大生存时间,单位:秒,合作伙伴在判定有效期时以此为准
expire_time 为 access_token 失效的绝对时间,由于各服务器时间差异,不能以此作为有效期的判定依据,只作为展示使用。
修改 secret 之后,该appId生成的 access_token 和 ticket 都失效。