基本信息
通过clientId、app_key、app_secret获取app-token
- 用途说明:获取账套级别的token
- 请求方式:GET
- 请求链接:https://api.kingdee.com/jdyconnector/app_management/kingdee_auth_token
请求参数
headers参数
参数名称 | 参数示例 | 是否必填 | 参数说明 |
---|---|---|---|
Content-Type | application/json | true | 固定传:application/json |
X-Api-ClientID | 205022 | true | clientId,创建指引 |
X-Api-Auth-Version | 2.0 | true | 固定传:2.0 |
X-Api-TimeStamp | 1655775240000 | true | 当前时间毫秒时间戳,有效期为5min |
X-Api-SignHeaders | X-Api-TimeStamp,X-Api-Nonce | true | 固定传:X-Api-TimeStamp,X-Api-Nonce |
X-Api-Nonce | 1655775240000 | true | 随机正整数 |
X-Api-Signature | xxx | true | 参考加密规则 |
params参数
参数名称 | 类型 | 是否必选 | 最大长度 | 说明 |
---|---|---|---|---|
uid | String | false | 10 | 云账户用户id,不传时默认返回授权创建app_key的账套管理员的token,传了uid后即返回对应指定金蝶云账户用户的token(需要与管理员同认证企业),用户信息列表接口 |
app_key | String | true | 8 | 获取appKey |
app_signature | String | true | 88 | 通过appSecret对app_key进行HamcSHA256加密 以16进制输出,再进行Base64加密。例:app_key=abc,appSecret=abc123,则app_signature=ZDljMTI3NGIyNTE1MTRkYzlkNjc1MDNhYjUzMzgzNWMyY2M4YTdjMzdmNmM3YTVlNDkxMTkzNjdiOTFjNzUyZQ== |
请求示例
curl --location --request GET 'https://api.kingdee.com/jdyconnector/app_management/kingdee_auth_token?app_key=abc&app_signature=ZDljMTI3NGIyNTE1MTRkYzlkNjc1MDNhYjUzMzgzNWMyY2M4YTdjMzdmNmM3YTVlNDkxMTkzNjdiOTFjNzUyZQ%3D%3D
--header 'X-Api-ClientID: xxx
--header 'X-Api-Auth-Version: 2.0
--header 'X-Api-TimeStamp: 1655775240000'
--header 'X-Api-Nonce: 1655775240000'
--header 'X-Api-SignHeaders: X-Api-TimeStamp,X-Api-Nonce'
--header 'X-Api-Signature: xxx'
响应参数
参数名称 | 类型 | 是否必返回 | 说明 |
---|---|---|---|
errcode | int | true | 接口返回码 |
description | String | true | 接口返回信息 |
data | object | true | 返回数据 |
data
参数名称 | 类型 | 是否必返回 | 说明 |
---|---|---|---|
uid | int | true | 用户id |
app-token | object | false | 用于调用星辰2.0接口,有效期为24小时 |
响应示例
"errcode": 0, "description": "成功", "data": { "uid": 700xxx, "app-token": "1643270xxxx" } }
以上是官方发布的接口信息,这里面有个坑,就是X-Api-Signature的加密,一定看好clientId、app_key、app_secret等这几个参数,以下截图是一步步调试后的结果