鉴权
OpenAPI Token
使用 Client Credentials 为服务端调用获取 OpenAPI Access Token。
OpenAPI Token 适用于服务端到服务端调用。应用使用 Client ID 与 Client Secret 请求 access_token,再通过 Bearer 请求头访问公开接口。
接入流程
- 在开发者控制台创建应用并取得 Client ID 与 Client Secret。
- 使用
client_credentials请求/oauth/token。 - 按
expires_in缓存 Token,过期后重新获取。 - 调用接口时传入
Authorization: Bearer ACCESS_TOKEN。
获取 Token
curl -X POST https://api.dibinos.cn/oauth/token \
-H "Content-Type: application/x-www-form-urlencoded" \
-u "CLIENT_ID:CLIENT_SECRET" \
-d "grant_type=client_credentials" \
-d "scope=openapi"| 参数 | 必填 | 说明 |
|---|---|---|
grant_type | 是 | 固定为 client_credentials。 |
scope | 是 | 固定为 openapi。 |
Token 响应
{
"access_token": "eyJ...",
"token_type": "Bearer",
"expires_in": 3600,
"scope": "openapi"
}调用接口
curl https://api.dibinos.cn/openapi/v1/calendar/get_holiday \
-H "Authorization: Bearer ACCESS_TOKEN"POST JSON 请求还需要发送:
Content-Type: application/json安全要求
- Client Secret 只能保存在服务端,不得写入浏览器代码、移动客户端或公开仓库。
- OpenAPI Token 过期后重新获取,不使用 Refresh Token。
- 调用 OpenAPI 时 Token 必须包含
openapiscope。