专题API -认证
Thematic使用OAuth流对用户进行身份验证。当使用主题API时,有必要有一个访问令牌.
- 访问令牌:一个标记,用来告诉API你是谁。这些有效期为12小时
访问令牌只在使用API一次时有用。对于长期的集成,有必要有一个刷新令牌.刷新令牌不能用于使用API进行身份验证,但可以用于在不输入用户名和密码的情况下获得新的访问令牌。
- 刷新令牌:可用于获取访问令牌的令牌。它们无限期有效(直到它们被显式撤销)。
生成刷新令牌
生成刷新令牌需要使用用户名/密码组合。只有管理员级别的帐户才能生成和使用刷新令牌。如果管理员帐户降级为用户帐户,以前生成的任何刷新令牌都将不起作用。
这个刷新令牌应该安全保存。它可以用来代表您访问服务。
下面显示了一个使用curl的示例
curl——request POST \——url 'https://thematic.auth0.com/oauth/token' \——header 'content-type: application/json' \——header 'User-agent: NAME_FOR_INTEGRATION' \——data \ '{"grant_type":"password", "username":YOUR_USERNAME, "password":YOUR_PASSWORD, "client_id": "xWZDgSXfg1NfmBarxyIwJD5btukjx1tk", "audience": "https://client.www.optionviager.com/api", "scope": "openid offline_access"}'
你需要填写的参数是:
- NAME_FOR_INTEGRATION:这是稍后帮助您识别刷新令牌的内容
- YOUR_USERNAME:你的用户名
- YOUR_PASSWORD:你的密码
这将返回一个json块,如果成功,将包含'refresh_token'。
使用刷新令牌
刷新令牌可以用来“交换”访问令牌。这是刷新令牌的主要用途。
下面显示了一个使用curl的示例
curl——request POST \——url 'https://thematic.auth0.com/oauth/token' \——header 'content-type: application/json' \——data \ '{"grant_type":"refresh_token", "refresh_token": refresh_token, "client_id": "xWZDgSXfg1NfmBarxyIwJD5btukjx1tk", "audience": "https://client.www.optionviager.com/api", "scope": "openid offline_access"}'
你需要填写的参数是:
- REFRESH_TOKEN:上面作为字符串返回的令牌
这将返回一个json块,如果成功将包含'access_token'。
使用访问令牌
访问令牌用于在对API的任何调用中识别您。
访问令牌应该作为对API的任何后续请求的头包含在内。这是一个不记名令牌,所以应该有'不记名'前缀(注意空格)。例如,列出你所属组织的信息:
curl——url 'https://client.www.optionviager.com/api/organization'——header '授权:持有人ACCESS_TOKEN'
你需要填写的参数是:
- ACCESS_TOKEN:上面返回的访问令牌。请注意,您需要在它前面加上“来人”,就像在