为公共应用程序获得代币

你的应用程序将收到一个短暂的访问令牌(24小时)当你在设置步骤webhook事件.您可以使用这个访问令牌来调用特使API来执行一个操作。然而,有时您可能需要在不依赖Envoy事件的情况下调用API,或者您可能需要超过24小时的访问令牌。

在这些情况下,你可以请求一个新的访问令牌,每当你的应用程序被用户安装。这也将为您提供一个刷新令牌,以便您可以在令牌过期时自动刷新令牌。

1.创建一个设置步骤并添加一个验证URL。
当用户在安装应用程序时到达这个步骤时,Envoy将发送一个包含访问令牌的路由webhook。

2.使用路由webhook中的访问令牌来获取用户安装的访问令牌。
路由webhook将包含一个带有访问令牌和安装id的身份验证对象。

{"name": "route", "request_meta": {"auth": {"state": null "company_id": "100000", "expires_in": 86400, "token_type": " bear_", "access_token": "access_token", "refresh_token": null}, "refresh_token_expires_in": null}, "route": "步骤0字段1-options", "plugin_id": "plugin_id", "install_id": 1000000}}

3.调用令牌API以获得新的访问令牌和刷新令牌
使用来自route webhook的安装id,你可以请求一个新的访问令牌,并获得一个刷新令牌。

curl——location——request POST 'https://api.www.vmcaa.com/oauth2/token' \——form 'client_id=[client_id]' \——form 'client_secret=[client_secret]' \——form 'install_id={install_id}' \——form 'grant_type=plugin_install'
{"token_type": "支座","access_token": "{YOUR_ACCESS_TOKEN}", "expires_in": 86400, "refresh_token": "{YOUR_REFRESH_TOKEN}", "refresh_token_expires_in": 2592000, "state": null, "company_id": "10000"}

4.将刷新令牌替换为新的访问令牌
当您的访问令牌过期时,您可以使用刷新令牌来接收一个新的令牌。

curl——location——request POST 'https://api.www.vmcaa.com/oauth2/token' \——form 'client_id={ENVOY_CLIENT_ID}' \——form 'client_secret={ENVOY_CLIENT_SECRET}' \——form 'refresh_token={refresh_token} \——form 'grant_type=refresh_token'
{"token_type": "支座","access_token": "{YOUR_ACCESS_TOKEN}", "expires_in": 86400, "refresh_token": "{YOUR_REFRESH_TOKEN}", "refresh_token_expires_in": 2592000, "state": null, "company_id": "10000"}

这个页面对你有帮助吗?
Baidu