Step1:通过密码授权获取Access Token

请求地址请求方法
/oauth/Token/passwordGET/POST

请求参数

参数类型是否必填最大长度描述示例值
grant_typeString18授权类型,此值固定为“password”
client_idString32申请金康云登录成功后,分配给应用的appid
usernameString32用户名可以是:手机号码/电子邮件/用户名
passwordString32登录密码。
scopeString32授权模式,此值固定为“get_user_info”

返回示例

如果成功返回,即可在返回包中获取到Access Token。 如:

{
    "access_token":"39e0dea2ed932f0bbe6b6f29b2a763b362f8d30c7446b3e3da71dfa661f568979c7d0580614d83d8",
    "expires_in":1578582025,
    "refresh_token":"48c0f6d14e4a4ea8883c8f17d885380957fb992957bf9fb176fd2f0b6fe6794bcdf3acff434b29db1b6dc94f927618235703de8f927f59df811cb4dd",
    "scope":"get_user_info"
}

返回参数说明

参数描述
access_token授权令牌,Access_Token
expires_in该access token的有效期,Unix时间戳
refresh_token在授权自动续期步骤中,获取新的Access_Token时需要提供的参数。注:refresh_token仅一次有效
scope授权模式


Step2:(可选)权限自动续期,刷新获取Access Token

请求地址请求方法
/oauth/token/refresh_tokenGET/POST

请求参数

参数类型是否必填最大长度描述示例值
grant_typeString13授权类型,此值固定为“refresh_token”
client_idString32申请金康云登录成功后,分配给应用的appid
client_secretString32申请金康云登录成功后,分配给网站的appkey。
refresh_tokenString140

首次:使用在Step2中获取到的最新的refresh_token

。后续:使用刷新后返回的最新refresh_token

返回示例

如果成功返回,即可在返回包中获取到Access Token。 如:

{
    "access_token":"39e0dea2ed932f0bbe6b6f29b2a763b362f8d30c7446b3e3da71dfa661f568979c7d0580614d83d8",
    "expires_in":7200,
    "refresh_token":"bbb151b8a71975a6228ed9753a63807057b6573c1bc6605dab0141466ec68ba7d4db8e59e07f3b8e140b94b86e0f9d53e6c440b5ca6f48932a4429e8"
}

返回参数说明

参数描述
access_token授权令牌,Access_Token
expires_in该access token的有效期,单位秒
refresh_token在授权自动续期步骤中,获取新的Access_Token时需要提供的参数。注:refresh_token仅一次有效


下一步

获取用户OpenID_OAuth2.0