Cnipr开放平台

注册成为开发者

• 如果您已是开放平台开发者，请您访问开放平台登录
• 如果您还不是开放平台开发者
• 请您访问开放平台注册用户，并申请成为开发者

获取client_id和client_secret

• 您申请开发者资格登录后，点击注册应用，填写完整资料后，申请成功后即可获得client_id和client_secret
  • client_id：应用的唯一标识。在OAuth2.0认证过程中，client_id的值即为oauth_consumer_key的值。
  • client_secret：client_id对应的密钥，访问用户资源时用来验证应用的合法性。在OAuth2.0认证过程中，client_secret：client_id的值即为oauth_consumer_secret的值。
  • 注意：1.申请client_id时，登录的开发者账号将与申请到的client_id绑定，后续维护均需要使用开发者账号。
    2.对client_id和client_secret信息进行保密，不要随意泄漏。

目前OAuth2.0支持两获取access_token的流程和一种刷新获取access_token方式，第三方可根据需求选取合适的方式：

• 方式：返回给第三方一个月有效期的access_token + 始终有效的Refresh Token。
• 原理：Refresh Token的作用就是在access_token有效期截止前，刷新以获取新的Access Token。

获取途径	授权流程	介绍	有效期
新获取	Authorization Code Grant	又称Web Server Flow，适用于所有有Server端配合的应用。	有效期30自然日的Access Token+始终有效的Refresh Token。
	Implicit Grant	又称User-Agent Flow，适用于所有无Server端配合的应用（桌面客户端需要内嵌浏览器	有效期30自然日的Access Token。
刷新	Refresh Token	Access Token刷新方式，适用于所有有Server端配合的应用 。	始终有效

如果您已经注册应用但未申请API资源权限、或者要更改已有的API权限，请联系我们获得授权

如果您已经申请API资源权限，请查看OAuth2.0开发文档，根据上面的步骤，来获取访问令牌。

如果您获取accee_token，请查看API列表，调用API资源。