Web API 身份验证
更新时间:2021-11-03 09:13
我们支持两种认证方式:API密钥认证 和 OAuth认证。
API Key认证
请求时请添加以下Header来身份认证,其中的ApiKey需要在平台获得:
| Header名称 | 必填 | 描述 | 示例值 |
|---|---|---|---|
| ApiKey | 是 | API访问Key。 | 如:3BTWNKN0ZDQIZBQ33XCO-VzNnMBUbDLloZkKMHqEeqg2byrNpVyrqf-XI1sAk |
示例
curl --request POST \
--url https://api.effilink.co/v5/transactional/mail/sends_customised \
--header 'ApiKey: '3BTWNKN0ZDQIZBQ33XCO-VzNnMBUbDLloZkKMHqEeqg2byrNpVyrqf-XI1sAk'
--data ...
OAuth认证
使用步骤:
A) EffiLink用户访问第三方服务,第三方服务通过构造OAuth2链接,来为用户展示EffiLink的授权页。
B) 用户选择是否同意授权。
C) 若用户同意授权,则EffiLink将用户重定向到第一步指定的重定向URI,同时附上一个授权码(code)。
D) 第三方服务收到授权码(code),向EffiLink申请凭证(AccessToken)。
E) EffiLink检查授权码(code)的有效性,通过后颁发凭证(AccessToken)。
F) 第三方服务通过此凭证(AccessToken)访问EffiLink的业务 API。
使用OAuth2前:须在EffiLink平台配置OAuth应用
授权过程中使用的client_id(应用Id)、client_secret(应用密钥)、redirect_uri(重定向地址)需要在平台配置:
第一步:构造EffiLink的OAuth2授权页链接
GET /v5/auth/oauth/authorize
请求参数
| 名称 | 必填 | 描述 | 示例值 |
|---|---|---|---|
| client_id | 是 | OAuth应用Id | 1751651162214168 |
| response_type | 是 | 返回类型 | 固定值:code |
| redirect_uri | 是 | 授权后重定向的回调链接地址,请使用urlencode对链接进行处理 | https%3A%2F%2Fapp.effilink.co%2FoauthCodeCallback |
| scope | 是 | 应用授权作用域。 | 固定值:All |
请求示例
curl --request GET \
--url https://api.effilink.co/v5/auth/oauth/authorize?client_id=1751651162214168&response_type=code&redirect_uri=https%3A%2F%2Fapp.effilink.co%2FoauthCodeCallback&scope=All
请求返回
返回EffiLink授权页。
用户在授权页授权后,将重定向到传递的redirect_uri参数值,并且携带code参数。注意,code的有效期为5分钟。
第二步:通过授权码(code)获取凭证(AccessToken)
GET /v5/auth/oauth/token
请求参数
| 名称 | 必填 | 描述 | 示例值 |
|---|---|---|---|
| grant_type | 是 | 授权方式 | 固定值:authorization_code |
| client_id | 是 | OAuth应用Id | 1751651162214168 |
| client_secret | 是 | OAuth应用密钥 | 768e04e13b5f4a3ca67de0a21b3ca7d5 |
| code | 是 | 用户授权后重定向返回的code值 | ae3cae67d13b5fe0a21b3cae7d |
请求示例
curl --request GET \
--url https://api.effilink.co/v5/auth/oauth/token?grant_type=authorization_code&client_id=1751651162214168&client_secret=768e04e13b5f4a3ca67de0a21b3ca7d5&code=ae3cae67d13b5fe0a21b3cae7d
返回参数
| 名称 | 类型 | 描述 |
|---|---|---|
| code | int | 返回码 |
| message | string | 对返回码的文本描述内容 |
| accessToken | string | 获取到的凭证,最长为512字节。同一个ApiKey在凭证的有效期内仅会生成一个相同的AccessToken |
| expiresIn | int | 凭证的剩余有效时间(秒)。-1表示永久有效。有效期剩余5分钟以内时,可生成一个新的AccessToken,在此期间新老AccessToken同时有效 |
返回示例
{
"code": 200,
"message": null,
"accessToken": "5cb089d6eafd49caa68c41b9be9af6f6",
"expiresIn": -1
}
第三步:使用凭证(AccessToken)访问 API
请求时请添加以下Header来身份验证:
| Header名称 | 必填 | 描述 | 示例值 |
|---|---|---|---|
| OAuth | 是 | OAuth认证的accessToken | 5cb089d6eafd49caa68c41b9be9af6f6 |
示例
curl --request POST \
--url https://api.effilink.co/v5/transactional/mail/sends_customised \
--header 'OAuth: 5cb089d6eafd49caa68c41b9be9af6f6'
--data ...