D黑奴背锅 文档中心
鉴权

OpenAPI Token

使用 Client Credentials 为服务端调用获取 OpenAPI Access Token。

OpenAPI Token 适用于服务端到服务端调用。应用使用 Client ID 与 Client Secret 请求 access_token,再通过 Bearer 请求头访问公开接口。

接入流程

  1. 在开发者控制台创建应用并取得 Client ID 与 Client Secret。
  2. 使用 client_credentials 请求 /oauth/token
  3. expires_in 缓存 Token,过期后重新获取。
  4. 调用接口时传入 Authorization: Bearer ACCESS_TOKEN

获取 Token

curl -X POST https://api.dibinos.cn/oauth/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -u "CLIENT_ID:CLIENT_SECRET" \
  -d "grant_type=client_credentials" \
  -d "scope=openapi"
参数必填说明
grant_type固定为 client_credentials
scope固定为 openapi

Token 响应

{
  "access_token": "eyJ...",
  "token_type": "Bearer",
  "expires_in": 3600,
  "scope": "openapi"
}

调用接口

curl https://api.dibinos.cn/openapi/v1/calendar/get_holiday \
  -H "Authorization: Bearer ACCESS_TOKEN"

POST JSON 请求还需要发送:

Content-Type: application/json

安全要求

  • Client Secret 只能保存在服务端,不得写入浏览器代码、移动客户端或公开仓库。
  • OpenAPI Token 过期后重新获取,不使用 Refresh Token。
  • 调用 OpenAPI 时 Token 必须包含 openapi scope。

On this page