主题
API 授权
Access Token
为了保证 API 调用的安全性,HENGSHI API 采用了 OAuth2 中级别最高的安全交互模型:Access Token。
Access Token 有多安全:
首先,申请 Token 所需的 Client ID 和 Client Secret 必须要有系统管理员角色,才能发放。
其次,Token 有有效期,有效期为 12 个小时。
此外,如果发现泄密了,可以立即撤回 Token。
操作步骤
打开设置->API 授权
页面,可以对 API 授权进行 CRUD 操作。
创建 Client ID 和 Client Secret
选择添加授权
,在弹窗中输入授权名称,点击确定后就可以生成 Client ID 和 Client Secret。
选中启用 Sudo
,允许用户以系统内任何用户身份调用该用户的 API。
选择一个 API 授权,clientID 和 clientSecret 处就会出现复制按钮,点击以获取所需的 clientID 和 clientSecret。
获取 Access Token
详见 获取 Token