Skip to main content

获取服务端token

POST 
/auth/v1/token/clientCredential

获取服务端token, 服务端token没有具体的用户身份, 自动授予管理员权限, 不支持刷新token。

  • access_token有效期为432000秒, 客户端可按照有效期适当缓存, 不要频繁调用此接口生成token, 可能会被限频。
  • 支持通过腾讯云SecretId/SecretKey获取, 需通过腾讯云控制台, 获取SecretId/SecretKey
  • 支持通过腾讯云v3签名获取, 参考接口, 获取腾讯云v3签名

关键特性:

  • 不返回refresh_token
  • 自动授予超级管理员权限

安全规范:

  • SecretKey需存储于安全介质
  • 调用方需具备服务端可信环境

Request

Header Parameters

    Authorization stringrequired
    • 如果为secretId和secretKey, 值的格式为Basic ${base64(SecretId:SecretKey)}
    • 如果使用腾讯云v3签名来生成token, 值为生成的腾讯云v3签名的值
    Example: - Authorization: Basic c2VjcmV0OmNvbS1zaWduYXR1cmU= - Authorization: TC3-HMAC-SHA256 xxx

Body

    grant_type string

    授权类型, 固定为client_credentials

Responses

Response Headers
    Schema
      token_type 访问令牌类型 (string)

      统一返回 Bearer

      access_token 用户的访问令牌 (string)

      用于访问云开发HTTP API的令牌,长度4096位以内

      refresh_token 用户的刷新令牌 (string)

      access_token过期可通过refresh_token刷新获取新的access_token,过期时间默认为31天。长度128位以内

      expires_in int32

      access_token的过期时间,单位为秒

      scope 授权范围 (string)
      sub 用户的唯一id (string)
      groups string[]
    Loading...