授权访问OneAuth用户API
大多数OneAuth API 端点(除了少数认证的API)在访问时,都需在请求中包含 API 令牌(这是API安全访问的基本要求)。你可以通过在管理后台生成SSWS token来用于API的访问。
但是,为了能够更好的控制访问的API的范围,我们通常使用OAuth 2.0 协议来获取Access Tokens。通过每个访问令牌的Scope的控制,能够控制持有者只能访问特定 OneAuth 端点,执行特定操作。
注意:你可以通过调用内置授权服务器的
/authorize端点来获取Access Token.只有内置授权服务器可以创建包含OneAuth的 API 范围的访问令牌。详细参考如何选择授权服务器.
使用包含Scope的访问令牌有许多优点,包括:
- 更详细的访问粒度
- 更短的令牌生命周期
- 可以使用 API 生成和找回
以下将分步骤逐步介绍如何通过用户授权访问OneAuth用户数据的API:
