API 授权

Access Token

为了保证 API 调用的安全性，HENGSHI API 采用了 OAuth2 中级别最高的安全交互模型：Access Token。

Access Token 有多安全：

• 首先，申请 Token 所需的 Client ID 和 Client Secret 必须要有系统管理员角色，才能发放。

• 其次，Token 有有效期，有效期为 12 个小时。

• 此外，如果发现泄密了，可以立即撤回 Token。

操作步骤

打开设置->API 授权页面，可以对 API 授权进行 CRUD 操作。

创建 Client ID 和 Client Secret

选择添加授权，在弹窗中输入授权名称，点击确定后就可以生成 Client ID 和 Client Secret。

选中启用 Sudo，允许用户以系统内任何用户身份调用该用户的 API。

选择一个 API 授权，clientID 和 clientSecret 处就会出现复制按钮，点击以获取所需的 clientID 和 clientSecret。

获取 Access Token

详见 获取 Token