平台访问授权

一、应用场景

平台访问授权是物联云平台提供的一种,通过非用户身份进行资源访问和接口调用的服务。可以通过本服务提供AccessKey获取到平台资源的使用权限。AccessKey拥有的权限为企业成员能够拥有的最高级权限。

通过物联云平台提供的AccessKeyIdAccessKeySecret,可以换取到AccessToken通过换取到的AccessToken即可调用平台内部的接口。

  • 企业开发的应用,直接访问平台资源的情况下,可以直接使用AccessKey进行获取授权。
  • 第三方平台需要访问物联云平台资源时,可以直接使用AccessKey进行获取授权。

二、功能说明

客户可以在物联网平台的管理台【系统设置->平台访问授权】中添加AccessKey授权。AccessKeyId和AccessKeySecret为一组授权信息。通过AccessKey换取AccessToken的情况下,需要同时提供一组信息。在平台查验通过后,会返回AccessToken。通过获取到的AccessToken访问平台资源以及接口的调用。

同一个时间一个AccessKey只能换取到一个有效的AccessToken。即通过同一个AccessKey进行换取AccessToken时,前一个换取到的AccessToken会自动失效。使用失效的AccessToken调用接口后,会返回403:AccessToken Invalid的错误。

注意:

  • AccessToken在平台的默认有效期为10年,可以在平台手动禁用。
  • 通过AccessKey进行访问,不会记录安全审计日志。

三、前提条件

  • 需要在物联云平台创建AccessKey

  • 程序使用的AccessKey在平台中为启用状态,并且创建时间不超过10年。

四、关键流程

4.1 创建Access Key ID、Access Key Secret

  1. 登录物联云平台管理台,在 系统设置->平台访问授权界面中,
    点击“添加授权按钮”,输入授权名称,点击确定按钮。如图:

    添加授权

  2. 系统会生成用于外部系统接入的授权AccessKeyID,点击查看按钮,即可查看对应的AccessKeySecret,
    如图:

    查看授权

4.2 开发者换取平台访问授权调用凭证

流程说明:

  • 首先,外部系统 开发者在企业管理台获取平台访问授权标识和秘钥。
  • 其次,外部系统 开发者以平台访问授权标识和秘钥为参数向物联网中台发起 开发者换取平台访问授权调用凭证 请求。
  • 最后,物联网中台接收到 开发者换取平台访问授权调用凭证 请求后进行一系列业务逻辑校验,为外部系统 开发者颁发平台访问授权级调用凭证。

img

五、API列表

5.1 平台访问授权调用凭证

5.1.1 开发者换取平台访问授权调用凭证

接口描述

第三方系统利用在企业管理台处获取平台访问的访问标识和访问秘钥,利用标识和秘钥请求物联网中台从而获得平台访问授权凭证。

请求方式

POST

请求地址

/v2/accesskey_auth

请求头

名称 必填 类型 备注
Content-Type true String application/json

请求参数

名称 位置 必填 类型 备注
id body true String 平台访问授权标识
secret body true String 平台访问授权秘钥

请求示例:

{
    "id":"4561321655663",
    "secret":"1234654fds464fsd4f"
}

返回参数说明

名称 必填 类型 备注
access_token true String 调用凭证

返回示例:

{
    "access_token": "32112456326sdfsdfewfdsafdsads3sf"
}

错误码:

错误码 描述
4001001 请求数据字段验证不通过
4001002 请求数据必须字段不可为空
4031001 调用凭证权限被禁止访问
4031003 无效的调用凭证
4031002 需要调用凭证
4041001 接口不存在
5031001 系统错误
4031024 权限不足
4031023 权限不足
4041024 平台访问授权不存在
4001071 平台访问授权被禁用
4001072 平台访问授权秘钥错误
没找到需要的文档?
你可以提交工单反馈 或 阅读常见问题