认证 (OAuth)场景说明

身份认证(OAuth)

概述

Tencent eSign OAuth 2.0 授权服务,为应用集成提供安全的 API 访问能力。

当前支持的授权类型:

  • client_credentials — 服务端对服务端集成,仅支持机密客户端(需 client_secret)。

客户端凭据流程

步骤:

  1. 后端服务直接向 POST /openapi/v1/oauth/token 发送 client_credentials 授权请求
  2. 授权服务器验证客户端身份,校验 Space 安装状态及权限范围
  3. 签发 access_token(1小时)— 此授权类型不签发 refresh_token
  4. 服务端缓存令牌,建议提前约 60 秒重新申请

Token 生命周期

Token 类型有效期存储方式说明
Access Token1 小时JWT(无状态)

Scope 格式

Scope 以空格分隔:envelope:create envelope:read

当前支持的 scope:

  • envelope:create — 创建并发送信封
  • envelope:read — 读取信封状态和详情