1 背景介绍
商米支持 OAuth2.0 协议认证和授权,支持通用的 OAuth2.0 方案,例如 Web 服务应用,客户端应用等
2 接口规范
2.1 协议说明
对接的openAPI接口目前只开放HTTPS方式,所有的消息一律采用POST方式。
注:消息体大小不得超过1M,超过1M的请求,直接拒绝!
| Content-Type | application/x-www-form-urlencoded |
|---|---|
| 数据格式 | 返回为JSON格式 |
| 字符编码 | UTF-8字符编码 |
| 签名算法 | MD5 |
| 签名规则 | 参考2.2 签名规则 |
2.2 签名规则
参考《鉴权认证》文档
2.3 公共参数
| 参数名 | 必填 | 类型 | 说明 | 示例 |
|---|---|---|---|---|
| app_id | 是 | string | 唯一标识接入身份,联系商米数字店铺提供 | LMWWQVTW4QGCC |
| random | 是 | string | 随机字符串,由数字和字母组成,长度范围为6-10位 | 5dsf6698 |
| timestamp | 是 | int | 当前的unix timestamp,精度到秒级,10位数字 | 1581333970 |
| sign | 是 | string | 签名信息,详见3.2.2 | 2E7CED3164B6BBDB81145F3CBE204597 |
3 授权接口
3.1 获取Authorization Code
略
3.2 获取Access Token
接口描述:通过本接口调用,用户可以获取相关门店下所有设备列表。
请求链接:/oauth/getToken
口版本:v2.0
备注:此接口可不使用公共参数
参数:
| 参数名称 | 是否必须 | 类型 | 说明 | 示例 |
| code | 是 | string | 一次性code,使用后立即失效 | |
| user_id | 是 | string | 用户id | |
| app_id | 是 | string | 唯一标识接入身份 |
请求示例:
略
返回值:
{
"data": {
"access_token": ""
"refresh_token":
"expires_time":
},
"code": 0, /* 其他错误参考错误列表 */
"msg": "succeed"
}