认证鉴权机制

认证方式

网约向导开放平台采用 OAuth 2.0 协议进行身份认证，支持 Client Credentials 模式，适用于服务端到服务端的 API 调用场景。

获取 Access Token

请求方式

POST /open/v1/auth/token
Content-Type: application/x-www-form-urlencoded

grant_type=client_credentials
&client_id={wyxdkey}
&client_secret={app_secret}

响应示例

{
  "code": 200,
  "data": {
    "access_token": "eyJhbGciOiJIUzI1NiIs...",
    "token_type": "Bearer",
    "expires_in": 7200
  }
}

使用 Token

在后续所有 API 请求的 Header 中携带 Token：

Authorization: Bearer {access_token}

Token 刷新

Token 有效期为 2 小时，过期后需重新获取。建议在 Token 过期前 5 分钟主动刷新，避免业务中断。

安全建议

• 妥善保管 app_secret，不要在客户端代码中暴露
• 建议使用 HTTPS 传输所有请求
• 定期轮换密钥以提高安全性