# 服务端token接口

说明

该接口需要联系商务开通权限。

# 获取服务端的token

接口地址

https://auth.iflyos.cn

获取服务客户端的访问令牌

该接口是用于获取第三方云端访问OS云端接口的访问令牌server_client_access_token,只能用在服务端上使用,不应该将client_secret暴露在客户端和设备端

POST /oauth/token

请求body

{
  "grant_type": "client_credentials",
  "client_id": "{{SERVER CLIENT ID}}",
  "client_secret": "{{SERVER CLIENT SECRET}}"
}

参数说明

参数名 类型 必填 说明
grant_type string 固定取值为client_credentials
client_id string 服务端的appid,aiui_support@iflytek.com 申请获取
client_secret string 服务端的app_secret,同上

响应

Status: 200 OK

{
    "token_type": "bearer",
    "refresh_token": "nP90c4YeHxxx1O83zmUhv_oH3xxxxx5fRU3WqNAZBnycdB",
    "expires_in": 86400000,
    "created_at": 1547709087,
    "access_token": "2bUyll3xxxzMI53d2oac6cPkxxxxx4wfszqC1T8Cvvm9Pxj"
}

参数说明:

参数名 类型 必有 说明
access_token string 服务端token,即server_client_access_token,是用于访问其它接口的令牌,需要维护
created_at string 令牌创建的时间
expires_in string 令牌有的效时长
refresh_token string 用于刷新access_token的令牌

注意

  • 获取Token信息后,应该将Token信息持久化,不应该经常去调用,如果频繁调用,可能会引起OS授权服务的限制;
  • 使用access_token前,应先检查是否有已经过期。是的话,应该先刷新新的access_token,覆盖保存新的token信息,再使用新的access_token去调用其它接口;
  • 刷新access_token的方法请参考:刷新AccessToken文档 (opens new window)

# 刷新云端token接口

POST https://auth.iflyos.cn/oauth/token

Content-Type: application/json

请求header

"Authorization": "Bearer {{server_client_access_token}}"
参数名 参数说明 类型 参数示例 必填
refresh_token 获取token时得到的refresh_token string c6AbJgXHhg5N1OMHIQSjF43k47Tua-jv24uwfZEsAHhCGK3MrstRRnn0szypLMsX
grant_type 授权类型,为"refresh_token" string refresh_token

响应示例

Status: 200 OK

{
    "token_type": "bearer",
    "refresh_token": "D7IhIcfBCe9y4CFow9CYeOvCNOjOHWoBtXKYK6Gc9D_V91hyqjxAv8JuS6o368R8",
    "expires_in": 86400000,
    "created_at": 1555669003,
    "access_token": "bCmbscoej0BI0f70-Wi03qCCDF_4RyWKAp7jQeQjyE0akiWRp6uqnnmb5w_982zl"
}