# 1.2 应用获取AccessToken
为了安全考虑,开发者请勿将access_token返回给前端,需要开发者保存在后台,所有访问外勤api的请求由后台发起
获取access_token是调用外勤API接口的第一步,相当于创建了一个登录凭证,其它的业务API接口,都需要依赖于access_token来鉴权调用者身份。 因此开发者,在获取企业及用户信息,以及其他授权的业务操作前,要明确access_token的颁发来源,使用正确的access_token。
企业接入申请是由企业管理员向客户经理提出开通申请,勤策(原外勤365)审核通过后向企业提供参数app_id、app_secret、tenant_id用于接口调用。
请求方式: POST(HTTPS)
请求地址: https://openapi.waiqin365.com/service/oauth/token
请求示例:
{
"app_id":"app1029034344",
"app_secret":"NX09FRERZAFERERT96KL=",
"tenant_id":"6692513571099135446"
}
参数说明:
| 参数 | 是否必须 | 说明 |
|---|---|---|
| app_id | 是 | 服务商应用的唯一标识,用于接口区分不同应用 |
| app_secret | 是 | 应用的凭证密钥,相当于登录密码,开发者应保管好该字段值,避免在公开场合暴露(比如在网页参数) |
| tenant_id | 是 | 企业ID,是企业在勤策(原外勤365)的租户唯一标识 |
响应示例:
{
"return_code":0,
"return_msg":"success",
"return_data": {
"access_token":"2019040189580858920907506625723500936366986112",
"expires_in":7200
}
}
参数说明:
| 参数 | 说明 |
|---|---|
| return_code | 出错返回码。0:表示成功,非0:表示调用失败 |
| return_msg | 返回码提示语 |
| access_token | 获取到的凭证,最长为512字节 |
| expires_in | 凭证的有效时间(秒) |
注意事项: 开发者需要缓存access_token,用于后续接口的调用(注意:不能频繁调用gettoken接口,否则会受到频率拦截)。当access_token失效或过期时,需要重新获取。
access_token的有效期通过返回的expires_in来传达,正常情况下为7200秒(2小时),每次调用获取都会返回新的access_token。 access_token至少保留512字节的存储空间。 勤策(原外勤365)可能会出于运营需要,提前使access_token失效,开发者应实现access_token失效时重新获取的逻辑。