2、获取app-token

于 2023-09-13 14:15:46 发布
阅读量523 收藏
点赞数
分类专栏: 金蝶云星辰开发 文章标签: 服务器 后端 c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangfeng82/article/details/132852099
版权

基本信息

通过clientId、app_key、app_secret获取app-token

  • 用途说明:获取账套级别的token
  • 请求方式:GET
  • 请求链接:https://api.kingdee.com/jdyconnector/app_management/kingdee_auth_token

请求参数

headers参数
参数名称参数示例是否必填参数说明
Content-Typeapplication/jsontrue固定传:application/json
X-Api-ClientID205022trueclientId,创建指引
X-Api-Auth-Version2.0true固定传:2.0
X-Api-TimeStamp1655775240000true当前时间毫秒时间戳,有效期为5min
X-Api-SignHeadersX-Api-TimeStamp,X-Api-Noncetrue固定传:X-Api-TimeStamp,X-Api-Nonce
X-Api-Nonce1655775240000true随机正整数
X-Api-Signaturexxxtrue参考加密规则
params参数
参数名称类型是否必选最大长度说明
uidStringfalse10云账户用户id,不传时默认返回授权创建app_key的账套管理员的token,传了uid后即返回对应指定金蝶云账户用户的token(需要与管理员同认证企业),用户信息列表接口
app_keyStringtrue8获取appKey
app_signatureStringtrue88通过appSecret对app_key进行HamcSHA256加密
以16进制输出,再进行Base64加密。例:app_key=abc,appSecret=abc123,则app_signature=ZDljMTI3NGIyNTE1MTRkYzlkNjc1MDNhYjUzMzgzNWMyY2M4YTdjMzdmNmM3YTVlNDkxMTkzNjdiOTFjNzUyZQ==
请求示例
curl --location --request GET 'https://api.kingdee.com/jdyconnector/app_management/kingdee_auth_token?app_key=abc&app_signature=ZDljMTI3NGIyNTE1MTRkYzlkNjc1MDNhYjUzMzgzNWMyY2M4YTdjMzdmNmM3YTVlNDkxMTkzNjdiOTFjNzUyZQ%3D%3D 
--header 'X-Api-ClientID: xxx 
--header 'X-Api-Auth-Version: 2.0 
--header 'X-Api-TimeStamp: 1655775240000' 
--header 'X-Api-Nonce: 1655775240000' 
--header 'X-Api-SignHeaders: X-Api-TimeStamp,X-Api-Nonce' 
--header 'X-Api-Signature: xxx'

响应参数

参数名称类型是否必返回说明
errcodeinttrue接口返回码
descriptionStringtrue接口返回信息
dataobjecttrue返回数据

data

参数名称类型是否必返回说明
uidinttrue用户id
app-tokenobjectfalse用于调用星辰2.0接口,有效期为24小时
响应示例
 "errcode": 0, "description": "成功", "data": { "uid": 700xxx, "app-token": "1643270xxxx" } }

以上是官方发布的接口信息,这里面有个坑,就是X-Api-Signature的加密,一定看好clientId、app_key、app_secret等这几个参数,以下截图是一步步调试后的结果

jiangfeng82
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 3823
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-Token和Spring WebFlux集成Sa-Token这两个常用的开发框架。......
获取app中的token问题
oschina_41761740的博客
03-01 6027
第一种:function GetQueryString(name) { var reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$)"); var r = window.location.search.substr(1).match(reg); if (r != null) return r[2]; ...
app Token
weixin_30398227的博客
08-15 280
public class Config { private static final String TOKEN_KEY = "token"; private static final String APP_ID = "com.jiangcun.secret"; public static String getCacheToken(Context context){...
APP token机制 - 安全的自动登录
HJsir的博客
05-07 6128
为什么引入token?在做项目的时候遇到了自动登录问题,如果自动登录的话之前设想是第一次登录时保存用户名和密码到本地,启动APP的时候自动调用登录接口,可是这样一来用户数据就很危险,很容易被盗取,所以网上查找了下解决方法,一般现在web都是使用cookie在APP中我们一般叫做token,就是在用户第一次登录的时候向服务器发送请求,服务器验证后返回一个特定字符串作为tokenAPP保存好这个tok
飞书小程序开发教程——获取app_access_token
qq_37668436的博客
06-15 2057
飞书小程序 获取app_access_token
详解APPToken验证机制
热门推荐
u014526891的博客
09-11 4万+
由于最近负责的一个互联网APP项目中需要用到Token验证机制,所以这边抽空整理下整体流程。 我们知道现在最通用的Token是基于JWT来实现,简单来说其实就是用PublicKey来进行加密,生成Token里面包含用户Id等信息,但是作为APP这种C/S体系结构来说,存在这样的问题: 1、PublicKey由客户端来存储,涉及版本更新迭代问题,并不好更改PublicKey; 2、各个用户的......
auth-code获取access-token和refresh-token-0620版本
最新发布
09-01
巨量千川M-API,从auth_code获取access_token和refresh_token-0620版本, 已将py文件打包成exe文件,方便使用,源代码可参考博文第二章 第一章 巨量千川M-api获取access_token和refresh_token,只需要输入APP_ID,...
Sa-Token 轻松入门
呜啦啦啦啦
08-17 1977
**Sa-Token** 是一个轻量级 Java 权限认证框架,主要解决:**登录认证**、**权限认证**、**单点登录**、**OAuth2.0**、**分布式Session会话**、**微服务网关鉴权** 等一系列权限相关问题。
Sa-Token(Java鉴权系统)
kyzb2022的博客
04-03 2612
哈喽,大家好,我是指北君。 大家有没有发现,现在我们已经习惯了一处登录,处处使用的设计,但是你知道该如何实现吗?又该如何优雅的实现? 前言 不知道在前几年互联网还没有那么发达的时候,大家有没有感触到? 那个时候我们还是不太敢把我们的钱都存放在支付宝里面,心里想着“看不见,摸不着”,很容易就会被盗取。而且那个时间段里面,一些黑客的入侵也比较频繁,在一些安全技术没有那么完善的前提下,确实也出现过几次鲜为人知的圈内大事件。 但是近三年的互联网飞速发展,我们好像已经习惯了享受:“一键登录支付宝,就可以在各大购物网站
SpringBoot整合Sa-Token
weixin_44864594的博客
07-14 3442
SpringBoot整合Sa-Token入门介绍技术理论技术实践 入门介绍 Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0 等一系列权限相关问题 框架集成简单、开箱即用、API设计清爽,功能十分强大 技术理论 Sa-Token对于权限登录有着更为简洁的API,省下了很多繁琐的固定要写的代码 能做些什么? 登录验证 —— 单端登录、多端登录、同端互斥登录、七天内免登录 权限验证 —— 权限认证、角色认证、会话二级认证 Sessio
APP 登录token
08-15
APP登录时产生token值,存在Redis中,数据库MySQL,maven,Redis需要自己配置非常简单,有注解,特别菜的,就别下载了,你不会用,技术牛逼也绕开,适合初级程序员
python getToken from appKey,appSecret
weixin_42136827的博客
06-07 339
获取token
关于app_id和app_token
huangyan2399的博客
01-01 1072
请问这是什么意思,刚刚着手这个项目,被里面的app_id和app_token搞晕了
app登陆token设计
hw120219的博客
12-01 2351
下面是本人的一点对安全登陆的体会,如有错误,还请大佬斧正。 token的特点有两个 1.唯一性,可以标志一个用户。2.也可以按照一定规则生成,本身可携带一些有效信息。 为何不能用用户id代替token呢?因为同一用户每次登陆,生成token可能不一致。 我们项目的token是用uuid生成的,将用户id作为keytoken作为value,放入redis中。 通过redis管理,可以设置tok...
appkey 和 secret key & token
xiaofei0859的专栏
03-07 3万+
appkey 和 secret key相当于当前账户的另外一套账号和密码机制. 当然, 仅仅是在API调用的范围内适用. 1.生成方式可以自己定义, appkey保证不重复就行. secret key保证不容易被穷举, 生成算法也不能被轻易猜到. salt是一个不错的方式. 2.我们假定 appkey = 'AK' secret key = 'BK' 当前时间为 'T' 随机值 'R'我们需要
【圈友app】解析token的两种方法:工具类/拦截器—人脸识别设置头像、完善用户信息
四季轮换叶,一路招摇胜
04-09 1911
【圈友app】解析token的两种方法:工具类/拦截器—人脸识别设置头像、完善用户信息
金蝶云星空C#使用JWT获取token(在Newtonsoft.Json 4.0的基础上,实现Newtonsoft.Json 13.0的部分方法)
黄瓜炒鸡蛋的博客
04-24 1662
C#金蝶云星空调用JWT获取token(在Newtonsoft.Json 4.0的基础上,实现Newtonsoft.Json 13.0的方法)
某网站X-Signature签名破解
cp's blog
11-22 1935
网站签名机制是很常见的技术手段,本文介绍某网站X-Signature签名破解,js还原
x-api接口鉴权架构设计和实现【万字+深度】
FeelTouch Labs
09-16 1052
x-api鉴权API可以实现身份认证、流量控制等各个模块的校验,判断其请求的合法性等。
Python中request获取access-token的代码
04-19
以下是Python中使用request获取access-token的示例代码: ```python import requests url = 'https://api.weixin.qq.com/cgi-bin/token' params = { 'grant_type': 'client_credential', 'appid': 'your_appid', 'secret': 'your_appsecret' } response = requests.get(url, params=params) access_token = response.json().get('access_token') print(access_token) ``` 请注意,你需要替换代码中的 `your_appid` 和 `your_appsecret` 为你自己的微信公众号的 appid 和 app secret,该代码只是示例,请根据实际情况进行修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值