token
是个推开放平台全局唯一接口调用凭据,访问所有接口都需要此凭据,开发者需要妥善保管。token
的有效期截止时间通过接口返回参数expire_time
来标识,目前是接口调用时间+1天的毫秒时间戳。token
过期后无法使用,开发者需要定时刷新。为保证高可用,建议开发者在定时刷新的同时做被动刷新,即当调用业务接口返回错误码10001
时调用获取token被动刷新
/auth
POST
注:鉴权接口每分钟最大调用量为100
次,每天最大调用量为10万
次,建议开发者妥善管理token,以免达到限制,影响推送
content-type:application/json;charset=utf-8
参数示例
{
"sign": "",
"timestamp": "",
"appkey": ""
}
名称 | 类型 | 是否必须 | 默认值 | 描述 |
---|---|---|---|---|
sign | String | 是 | 无 | 鉴权时的签名。 生成 sign 值:将 appkey、timestamp、mastersecret 对应的字符串按此固定顺序拼接后,使用 SHA256 算法加密。 示例 java 代码格式: String sign = sha256(appkey+timestamp+mastersecret) |
timestamp | String | 是 | 无 | 毫秒时间戳(13位),请使用当前毫秒时间戳,误差太大可能出错 |
appkey | String | 是 | 无 | 创建应用时生成的appkey |
content-type:application/json;charset=utf-8
返回值示例
{
"code": 0,
"msg": "",
"data": {
"expire_time": "",
"token": ""
}
}
返回结构说明请参考公共返回结构
返回参数data
说明
名称 | 类型 | 描述 |
---|---|---|
expire_time | String | token过期时间,ms时间戳 |
token | String | 接口调用凭据 |
curl $BaseUrl/auth -X POST -H "Content-Type: application/json;charset=utf-8" -d '{"sign": "","timestamp": "","appkey": ""}'
为防止token被滥用或泄露,开发者可以调用此接口主动使token失效
/auth/$token
DELETE
名称 | 类型 | 是否必须 | 默认值 | 说明 |
---|---|---|---|---|
token | String | 是 | 无 | 接口调用凭证token |
content-type:application/json;charset=utf-8
返回值示例
{
"code": 0,
"msg": ""
}
curl $BaseUrl/auth/$token -X DELETE