注意事项
所有场景默认采用 UTF-8 编码。
Access Token 必须缓存在磁盘,并定时刷新,且不能并发刷新,建议每20分钟请求新的 Access Token,获取之后立即使用最新的 Access Token。旧的只有一分钟的并存期。
如果未按照上述做定时刷新,可能导致鉴权不通过,影响人脸服务正常调用。
每次用户登录时必须重新获取 NONCE ticket。
请求
请求 URL:
https://kyc.qcloud.com/api/oauth2/access_token请求方法:
GET请求参数:
参数 | 说明 | 类型 | 长度(字节) | 是否必填 |
app_id | String | 8 | 是 | |
secret | String | 64 | 是 | |
grant_type | 授权类型,默认值为:client_credential(必须小写) | String | 20 | 是 |
version | 版本号,默认值为:1.0.0 | String | 20 | 是 |
请求示例:
https://kyc.qcloud.com/api/oauth2/access_token?app_id=xxx&secret=xxx&grant_type=client_credential&version=1.0.0
响应
响应参数:
参数 | 类型 | 说明 |
code | String | 0:成功 非0:失败 |
msg | String | 请求结果描述 |
transactionTime | String | 调用接口的时间 |
access_token | String | access_token 的值 |
expire_time | String | access_token 失效的绝对时间 |
expire_in | int | access_token 的最大生存时间 |
响应示例:
{"code":"0","msg":"请求成功","transactionTime":"20151022043831","access_token":"accessToken_string","expire_time":"20151022043831","expire_in":"7200"}
注意
code 不为0则表示获取失败,可以根据 code 和 msg 字段进行定位和调试。code 详情请参见 SaaS 服务错误码。
expire_in 为 access_token 的最大生存时间,单位:秒,合作伙伴在判定有效期时以此为准。
expire_time 为 access_token 失效的绝对时间,由于各服务器时间差异,不能以此作为有效期的判定依据,只作为展示使用。
修改 secret 之后,该 app_id 生成的 access_token 和 ticket 都失效。