身份认证(OAuth)
概述
Tencent eSign OAuth 2.0 授权服务,为应用集成提供安全的 API 访问能力。
当前支持的授权类型:
client_credentials— 服务端对服务端集成,仅支持机密客户端(需client_secret)。
客户端凭据流程
步骤:
- 后端服务直接向
POST /openapi/v1/oauth/token发送client_credentials授权请求 - 授权服务器验证客户端身份,校验 Space 安装状态及权限范围
- 签发
access_token(1小时)— 此授权类型不签发refresh_token - 服务端缓存令牌,建议提前约 60 秒重新申请
Token 生命周期
| Token 类型 | 有效期 | 存储方式 | 说明 |
|---|---|---|---|
| Access Token | 1 小时 | JWT(无状态) | — |
Scope 格式
Scope 以空格分隔:envelope:create envelope:read
当前支持的 scope:
envelope:create— 创建并发送信封envelope:read— 读取信封状态和详情