1. 概述
用户使用第三方应用拉取数据,可以使用自己的ApiToken绕过登录。请注意保护您的ApiToken,否则可能会造成数据泄露。
注:此功能仅面向企业版用户开放,非企业版请先升级版本。
2. 获取 Authorization
注:获取 Authorization 的用户需要是当前企业的超管。
方法一:从任意请求的 header 中获取您的 Authorization ;
方法二:登录产品 ,使用 F12 /Ctrl+shift+i 打开控制台,点击 「Application->Cookies->https://work.jiushuyun.com->fine_auth_token」,这种方法获取之后要加上前缀:Bearer,最后的形式为:Bearer xxxxxxxx
3. 获取 accessKeyId 与 accessKeySecret
接口简介
| 接口作用 | 获取 accessKeyId 与 accessKeySecret |
| 接口URL | /api/v1/corp/get/apitoken |
| 请求类型 | GET |
注:请妥善保存您的 id 和密钥
响应实例
| 请求示例 | https://work.jiushuyun.com/decision/api/v1/corp/get/apitoken |
| 响应成功 | { "success": true, "code": "200", "message": "success", "data": { "accessKeyId": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", "accessKeySecret": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" }, "errorCode": null, "detailErrorMsg": null, "errorMsg": null } |
| 截图示意 | |
4. 申请临时令牌
接口简介
| 接口作用 | 申请临时令牌 |
| 接口URL | /api/v1/corp/oauth/token?accessKeyId=XXX&accessKeySecret=XXX |
| 请求类型 | GET |
响应实例
| 请求示例 | https://work.jiushuyun.com/decision/api/v1/corp/oauth/token?accessKeyId=XXX&accessKeySecret=XXX |
| 响应成功 | { "success": true, "code": "200", "message": "success", "data": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", "errorCode": null, "detailErrorMsg": null, "errorMsg": null } |
| 截图示意 | |
注:
1. 十秒钟只允许获取一次 token,且 token 将于一小时内有效,请妥善保存,失效后请重新获取。
2. 获取token错误次数过多时您将被限制获取。
5. 访问api接口
访问接口时 header 中设置 Authorization 属性为您的临时令牌即可授权通过。
对从 A 企业获取的 token,仅可以用于访问 A 企业的接口,对您所在的其他企业不可访问。
上一篇:仪表板查询接口