1、 云客服推送鉴权
1. 使用者可从云客服使用设置-对接中心-鉴权信息-oauth2.0中获取 client_id、client_secret(client_secret禁止保存在前端任何地方)。
2、 调用认证接口获取调用令牌及刷新令牌
用认证接口/oauth/token获取OAuth2的调用令牌(AccessToken)和刷新令牌(RefreshToken)等信息
请求地址:https://openapi.useasy.cn/oauth/token
请求方式:POST
请求头:Content-Type: application/x-www-form-urlencoded
请求参数:
| 参数 | 参数名 | 必填 | 备注 |
| grant_type | 授权类型 | Y | client_credentials:生成刷新令牌RefreshToken refresh_token:使用刷新令牌生成调用令牌AccessToken |
| client_id | 客户端ID | Y | |
| client_secret | 客户端密钥 | C | 条件必传,若grant_type为authorization_code时必传 |
| refresh_token | 刷新令牌 | C | 条件必传,若grant_type为refresh_token时必传 |
| scope | 授权范围 | N | 非必传,默认:ue-kf |
| state | 防 CSRF 随机串 | N | 随机字符串,长度不超过100,若请求有此参数,接口响应参数中就有此相同字段和数据。 |
接口响应:
| 参数 | 参数名 | 备注 |
| access_token | 调用令牌 | |
| refresh_token | 刷新令牌 | |
| token_type | 令牌类型 | 固定值:Bearer |
| scope | 授权范围 | 默认:* |
| expires_in | 当前返回的 access_token 有效期 | 单位:秒 |
| state | 原样返回客户端请求时传入的防 CSRF 随机串 |
请求体示例:
grant_type=client_credentialsbase64编码示例:
## 若client_id为7PDL0KZSARDB1090
## 若client_secret为4223212D43322F202433373B44435C51424E4345555341414C40
base64编码前:7PDL0KZSARDB1090:4223212D43322F202433373B44435C51424E4345555341414C40
base64编码后:N1BETDBLWlNBUkRCMTA5MDo0MjIzMjEyRDQzMzIyRjIwMjQzMzM3M0I0NDQzNUM1MTQyNEU0MzQ1NTU1MzQxNDE0QzQw
请求头即:Authorization: Basic N1BETDBLWlNBUkRCMTA5MDo0MjIzMjEyRDQzMzIyRjIwMjQzMzM3M0I0NDQzNUM1MTQyNEU0MzQ1NTU1MzQxNDE0QzQw3、使用刷新令牌生成调用令牌AccessToken
请求地址:https://openapi.useasy.cn/oauth/token
请求方式:POST
请求头:Content-Type: application/x-www-form-urlencoded
请求参数:
| 参数 | 参数名 | 必填 | 备注 |
| grant_type | 授权类型 | Y | refresh_token |
| client_id | 客户端ID | Y | |
| refresh_token | 刷新令牌 | Y | 条件必传,若grant_type为refresh_token时必传 |
| scope | 授权范围 | N | 非必传,默认:* |
| state | 防 CSRF 随机串 | N | 随机字符串,长度不超过100,若请求有此参数,接口响应参数中就有此相同字段和数据。 |
grant_type=refresh_token&client_id=xxxxxx&refresh_token=xxxxxxxxx接口响应:
| 参数 | 参数名 | 备注 |
| access_token | 调用令牌 | |
| refresh_token | 刷新令牌 | |
| token_type | 令牌类型 | 固定值:bearer |
| scope | 授权范围 | |
| expires_in | 当前返回的 access_token 有效期 | 单位:秒 |
| state | 原样返回客户端请求时传入的防 CSRF 随机串 |
4、 OpenAPI接口调用注意事项
获取AccessToken成功后,在业务相关OpenAPI接口调用时注意以下两点:
1.1. 接口地址中的openapi更换为oauth,例如添加客户接口:https://openapi.useasy.cn/openapi/crm/add更换为https://openapi.useasy.cn/oauth/crm/add
1.2. 请求头中必须携带OAuth2协议参数:Authorization: Bearer {AccessToken}
5、 其他注意事项
1. 调用令牌(AccessToken):有效期为1个小时,每日最多可生成300次,推荐间隔10分钟生成一次。
2. 刷新令牌(RefreshToken):有效期为30天,每日最多可生成30次,推荐间隔10天生成一次。