创建访问令牌
通过 API Client 凭证换取短期 access token,用于后续所有需要鉴权的 API 调用。
端点
http
POST /wlte/v1/auth/token用途
为机器客户端签发 OpenAPI 访问令牌。
这不是用户登录接口。 该接口不需要 Authorization 请求头。
请求
完整地址:
http
POST {baseUrl}/wlte/v1/auth/token请求头:
http
Content-Type: application/json
Accept: application/json请求体:
json
{
"clientId": "cli_xxxxx",
"clientSecret": "sec_xxxxx"
}字段规则:
clientId必填,字符串,不能为空clientSecret必填,字符串,不能为空
成功响应
HTTP 状态码:
text
200 OK响应体:
json
{
"code": "SUCCESS",
"message": "OK",
"data": {
"accessToken": "eyJ...",
"tokenType": "Bearer",
"expiresIn": 3600
}
}字段规则:
accessToken为 Bearer tokentokenType固定为BearerexpiresIn单位为秒- access token 默认有效期为
3600秒
客户端处理:
- 客户端应缓存 access token,直到接近过期
- 客户端应在达到
expiresIn前重新获取 access token - 收到
401 AUTH_EXPIRED后,客户端可重新获取 access token,并对失败请求重试一次
响应 data 结构
| 字段 | 类型 | 必填 | 说明 |
|---|---|---|---|
accessToken | string | 是 | 后续请求使用的 Bearer token |
tokenType | string | 是 | 固定为 Bearer |
expiresIn | integer | 是 | token 有效期,单位为秒 |
错误示例
json
{
"code": "AUTH_INVALID",
"message": "invalid credentials"
}错误响应
可能返回:
400 INVALID_REQUEST401 AUTH_INVALID403 APP_DISABLED500 INTERNAL_ERROR
说明:
- 缺少
clientId或clientSecret时返回400 INVALID_REQUEST clientId或clientSecret无效时返回401 AUTH_INVALID- API Client 被禁用时返回
403 APP_DISABLED
规则
- 该接口仅用于机器客户端获取 access token,不用于用户登录
- 响应不包含
refreshToken - 响应不包含用户资料
- 请求和响应字段使用 camelCase
- 该接口使用 API Client 凭证直接换取 access token