手把手带你学扣子Coze之使用JWT获取Access Token

最新推荐文章于 2025-03-16 22:30:36 发布
最新推荐文章于 2025-03-16 22:30:36 发布
阅读量1.2k 收藏 6
点赞数 5
文章标签: 数据库 扣子商店 Coze插件 Coze
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47115107/article/details/146285050
版权

授权流程如下:

  1. 在扣子平台创建 OAuth 应用。

  2. 应用程序通过公钥和私钥签署 JWT。

  3. 应用程序通过 通过 JWT 获取 Oauth Access Token API,获取访问令牌。

  4. 应用程序根据访问令牌调用扣子 API。

创建应用

首先,创建一个新应用

客户端类型选择“服务类应用”,其他的随意

创建Key,此时会自动下载一个文件。文件里面是私钥,

红框中这一串是公钥,记住这两个值

权限根据自己的需要选择,如果调用Chat SDK的话,选择以下四个权限:

  • Bot管理

  • 会话管理

  • 文件

  • 消息

点击确定,此时会让你同意授权,继续点击确定

最后,记录住这个应用ID

我们一个需要三个Key,分别是:应用ID、公钥、私钥

签署JWT

Header参数

{

"alg": "RS256", // 固定为RS256

"typ": "JWT", // 固定为 JWT

"kid": "gdehvaDegW....." // 刚才创建应用的公钥

}

Payload参数

{

"iss": "310000000002", // OAuth 应用的 ID

"aud": "api.coze.cn", //扣子 API 的Endpoint,固定

"iat": 1516239022, // 现在的时间戳

"exp": 1516259022, // JWT过期时间,秒级时间戳

"jti": "fhjashjgkhalskj", // 随机字符串,防止重放攻击

"session_name":"1234" // 访问令牌的会话标识

}

注意这个session_name参数,这是Chat SDK中实现用户会话隔离的唯一方法。

请保证这个参数每个用户是唯一且不重复。

如果重复或未指定 session_name,不同用户的对话历史可能会掺杂在一起。

生成JWT

参考以下Python代码,生成JWT

获取到这段字符串

获取Access Token

根据以下格式发送请求,即可获取到Access Token

 

curl --location --request POST 'https://api.coze.cn/api/permission/oauth2/token' --header 'Content-Type: application/json' --header 'Authorization: Bearer JWT字符串' --data '{ "duration_seconds": 86399, "grant_type": "urn:ietf:params:oauth:grant-type:jwt-bearer" }'

对此,继续提供封装好的Python 函数,可以直接调用

获取到以下Token

后续可用这个Token发起任何请求

 

扣子Coze)篇:喂饭级教程,手把手教你构建第一个扣子Coze)智能体
xiezhipu的博客
03-09 996
bing搜索的这个query是必填的。构建一个总是用童话故事想你讲述专业名词含义的智能体。这个对咱这些玩过dify的来说,简直是小菜一碟。我们拖一个搜索,拖一个大模型,应该就差不多了。点击加号,再点击创建智能体👆。大模型,选deepseek。搜索的返回内容可以用这个。我们根据需求填写即可。咱不用填系统提示词。
【大模型】DeepSeek + Coze 打造个人专属AI智能体使用详解
最新发布
congge
04-16 5645
DeepSeek + Coze 打造个人专属AI智能体使用详解
JWT Token、ID TokenAccess Token、Refresh Token
乌龟的专栏
02-22 8339
JWT Token、ID TokenAccess Token、Refresh Token
[oAuth2授权]Web前端+Node&Coze API Web后端程序+Coze授权服务器工作流程详解
警警的博客
02-23 1167
提到授权码流程(Authorization Code Grant)是适用于服务端应用的,用户会被重定向到授权服务器,获取授权码,然后用授权码换取访问令牌。这个流程需要前后端协作,前端负责跳转和获取code,后端用code换token,并存储token以供后续API调用。首先,我需要理清OAuth2的授权流程,尤其是授权码模式,因为这是最常见且安全的方式,适用于Web应用。总结下来,思路是明确授权码流程,分步骤实现前后端的交互,确保各参数正确传递,并处理token的存储和使用。// 跳转至授权页面。
Sprint Boot使用OAuth和JWT实现身份认证【一】
清雨小竹
02-27 3296
依赖第三方库:compile 'io.jsonwebtoken:jjwt:0.9.0'1.先写个例子用JWT实现获取token和解析tokenpackage com.yf.gyy.OAuthController; import java.util.Date; import java.util.HashMap; import java.util.Map; import org.springfram...
CozeCoze JWTOAuth对接
weixin_42430947的博客
03-16 337
JWT(JSON Web Token)模式,扣子账号直接永久授予 OAuth App 权限,OAuth App 随时可以通过后端应用签发的 JWT 获取访问令牌,以后端应用的身份请求扣子 API。
php 接入扣子(coze)获取 Oauth Access Token
小虎哥-不可能变成可能
02-12 1038
【代码】php 接入扣子(coze)获取 Oauth Access Token
JWT双令牌认证实现无感Token自动续约
abcafdsgr123456789的博客
09-24 1544
JWT双令牌认证实现无感Token自动续约
ESP32接入扣子(Coze) API使用自定义智能体
宁子希的博客
10-08 5980
本示例将使用ESP32开发板通过WiFi接入 **Coze API**,实现一个简单的聊天机器人功能。用户可以通过串口向机器人输入问题,ESP32将通过Coze API与智能体进行通信,并返回对应的回复。本文将详细介绍了如何通过HTTP请求和JSON解析来与API进行交互,并给出完整的代码示例。
认证与授权之Cookie、Session、TokenJWT
Herishwater的博客
12-06 686
在互联网应用开发中,主要通过下面几种方式实现授权:Session、Cookie和Token,本文将详细介绍三者间的区别,以及比较火热的JWT是怎么一回事。
JWT的生成和工作原理
nnjy_1993的博客
12-24 899
JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在各方之间以 JSON 对象的形式安全地传递信息。头部(Header)载荷(Payload)签名(Signature)这些部分通过Base64 URL 编码后组合在一起,形成一个完整的 JWT Token,通常用于身份验证和信息交换。JWT 是一种非常流行且强大的身份验证与信息交换标准。它具有自包含、无状态等特点,适合分布式系统和微服务架构的应用。
Coze平台智能开发:前端代码与API调用攻略
lgf228的专栏
02-24 3441
本文深入解析Coze平台最新推出的前端代码自动生成系统,基于微调大模型技术实现UI组件智能构建与自建JavaScript API的无缝调用。创新性地融合计算机视觉识别(CV)、知识蒸馏(Knowledge Distillation)和动态行为建模技术,突破传统低代码平台"设计稿转代码"的局限性。通过三阶段工作流设计,开发者可在保留完整代码控制权的同时,实现效率提升300%的突破性进展。关键技术覆盖组件智能识别、API安全调用、跨框架适配等核心场景,为全栈开发提供标准化解决方案
AI实践:2小时使用 coze+windsurf 打造一个网站内容提取谷歌插件
战场小包的博客
11-29 6327
工作转眼就接近半年之久,潇洒生活一去不复返,充裕的时间变得捉襟见肘,不由得感到一丝丝焦虑,有些时候连阅读blog的时间都很难抽出来。作为一个程序员,为了保持技术的敏感度,以及对于日常实事的了解,文章阅读是必不可少的,如何快速的筛选优质文章并进行高效阅读,成为这一段时间我苦思冥想的梦魇。起初解决方案是压力自己,提高工作效率,这样就能实现早下班,抽时间来进行习,但是作为一个AI时代的程序员,压力已经够大了,不能再自我pua了~。这段时间。
万字长文手把手教你用Coze打造第一个商用AI客服(上篇)
弼小侠AI
08-19 4847
很多伙伴问我Coze是个啥玩意! 看了很多网上有关Coze的教程,感觉不够入门,多数都是炫技、探索为主。 于是就有这篇文章,花费一周时间,万字长文分享顶级入门教程,本文会分为上、下两篇分别讲解。话不多说,直接开干!
Coze入门版|使用扣子Coze搭建“文生图”AI智能体
2403_82358102的博客
06-16 3733
本文介绍了在“Coze平台”创建”文生图“工作流的过程。
在springBoot中使用JWT实现1.生成token,2.接收前端token进行身份认证,3.通过token获取对象信息
weixin_48122970的博客
08-06 4510
在Spring MVC的配置中,可以通过实现WebMvcConfigurer接口的addInterceptors方法来注册自定义的HandlerInterceptor。通过使用HandlerInterceptor,我们可以实现一些与请求和响应相关的公共逻辑和功能,如身份验证、日志记录、参数解析、跨域处理等。拦截器提供了一种灵活的方式来对请求进行拦截和处理,帮助开发人员实现系统层面的功能和逻辑。
手把手扣子Coze之Chat SDK部署指南
落笔画忧愁
03-16 2523
快速将智能体部署到自己的网页上,实现免登录访问介绍部分建议查看官方文档:https://www.coze.cn/open/docs/developer_guides/install_web_sdk看完后直接跳到最后,查看示例代码扣子Chat SDK 是一个 JavaScript 库,集成了扣子 OpenAPI 的对话、文件上传等能力,便于开发者高效、便捷、快速地搭建一个聊天应用。集成扣子 Chat SDK 之后,用户可通过网页悬浮窗方式与 AI 应用对话。比如我们的知识库AI助手。
【GPT】Coze使用开放平台接口-【5】API 调用
非晓为骁的博客
08-30 8811
我们在机器人里面引用工作流,当然也可以通过 API 直接调用工作流,coze 也提供了这一套的 API 接口。coze 的 API 接口肯定也不只是接入工作流,Bots,文件,知识库等,都有相关接口。这个文档我们也只专注在工作流的 API 接口调用上,我们之后也会补充其他形式的 API 接口调用,尤其是对话的。
coze jwt 鉴权
12-27
### 实现 JWT 鉴权 #### 创建 Token 为了创建 JSON Web Token (JWT),首先定义头部信息,其中声明所使用的签名算法以及令牌类型。例如,在采用 HMAC SHA-256 加密方法的情况下,头部结构如下所示[^1]: ```json { "alg": "HS256", "typ": "JWT" } ``` 此部分需转换成 Base64Url 编码形式作为最终 token 的一部分[^2]。 #### Payload 定义 负载(payload)包含了实际的数据,通常会包含一些预定义的声明(standard claims),公共声明(public claims)或是私有声明(private claims)。这些数据会被同样地进行 Base64Url 编码处理并附加到头部之后形成完整的未加密token主体。 #### 签名生成 最后一步是对上述两部分内容加上一个秘密(secret key)通过指定的哈希函数计算得出签名值。这个过程确保了消息完整性并且可以用来验证发送者身份的真实性。整个流程可以用下面伪代码表示: ```javascript const signingKey = 'your_secret_key'; // 假设 header 和 payload 已经被编码过 let signature = crypto.createHmac('sha256', signingKey).update(encodedHeader + '.' + encodedPayload).digest('base64url'); ``` #### Node.js 应用中的应用实例 在一个基于 Koa 或 Express 框架构建的应用程序里,可以通过引入 `koa-jwt` 中间件来简化鉴权逻辑[^4]: ```javascript app.use(koajwt({ secret: 'test_token' }).unless({ path: [ /^\/api\/register/, /^\/api\/login/ ] })); ``` 这段配置使得除了 `/api/register` 和 `/api/login` 路径外的所有请求都需要携有效的 JWT 才能继续执行下去;而这两个路径则允许匿名访问用于用户登录或注册操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值