token是个推开放平台全局唯一接口调用凭据,访问所有接口都需要此凭据,开发者需要妥善保管。token的有效期截止时间通过接口返回参数expire_time来标识,目前是接口调用时间+1天的毫秒时间戳。token过期后无法使用,开发者需要定时刷新。为保证高可用,建议开发者在定时刷新的同时做被动刷新,即当调用业务接口返回错误码10001时调用获取token被动刷新
/authPOST注:鉴权接口每分钟最大调用量为100次,每天最大调用量为10万次,建议开发者妥善管理token,以免达到限制,影响推送
content-type:application/json;charset=utf-8
参数示例
{
"sign": "",
"timestamp": "",
"appkey": ""
}
| 名称 | 类型 | 是否必须 | 默认值 | 描述 |
|---|---|---|---|---|
| sign | String | 是 | 无 | 鉴权时的签名。 生成 sign 值:将 appkey、timestamp、mastersecret 对应的字符串按此固定顺序拼接后,使用 SHA256 算法加密。 示例 java 代码格式: String sign = sha256(appkey+timestamp+mastersecret) |
| timestamp | String | 是 | 无 | 毫秒时间戳(13位),请使用当前毫秒时间戳,误差太大可能出错 |
| appkey | String | 是 | 无 | 创建应用时生成的appkey |
content-type:application/json;charset=utf-8
返回值示例
{
"code": 0,
"msg": "",
"data": {
"expire_time": "",
"token": ""
}
}
返回结构说明请参考公共返回结构
返回参数data说明
| 名称 | 类型 | 描述 |
|---|---|---|
| expire_time | String | token过期时间,ms时间戳 |
| token | String | 接口调用凭据 |
curl $BaseUrl/auth -X POST -H "Content-Type: application/json;charset=utf-8" -d '{"sign": "","timestamp": "","appkey": ""}'
为防止token被滥用或泄露,开发者可以调用此接口主动使token失效
/auth/$tokenDELETE| 名称 | 类型 | 是否必须 | 默认值 | 说明 |
|---|---|---|---|---|
| token | String | 是 | 无 | 接口调用凭证token |
content-type:application/json;charset=utf-8
返回值示例
{
"code": 0,
"msg": ""
}
curl $BaseUrl/auth/$token -X DELETE
