Link Search Menu Expand Document

授权访问OneAuth用户API

大多数OneAuth API 端点(除了少数认证的API)在访问时,都需在请求中包含 API 令牌(这是API安全访问的基本要求)。你可以通过在管理后台生成SSWS token来用于API的访问。

但是,为了能够更好的控制访问的API的范围,我们通常使用OAuth 2.0 协议来获取Access Tokens。通过每个访问令牌的Scope的控制,能够控制持有者只能访问特定 OneAuth 端点,执行特定操作。

注意:你可以通过调用内置授权服务器/authorize端点来获取Access Token.只有内置授权服务器可以创建包含OneAuth的 API 范围的访问令牌。详细参考如何选择授权服务器.

使用包含Scope的访问令牌有许多优点,包括:

  • 更详细的访问粒度
  • 更短的令牌生命周期
  • 可以使用 API 生成和找回

以下将分步骤逐步介绍如何通过用户授权访问OneAuth用户数据的API:


Table of contents