为保障用户的数据安全,开放平台特推出授权管理机制,要求开发者在调用任何开放能力时,必须使用有效令牌(token)进行身份验证。
注意:为保证您的数据安全,请勿将令牌信息泄露给他人或暴露在浏览器、客户端。
添加令牌
- 开发者登录开放平台。
- 在平台首页,点击左侧导航中的授权管理 > 添加令牌。
- 在添加令牌面板中,根据业务需求选择令牌类型并完成名称、描述的配置后,点击添加。
其中,各配置项说明如下。
配置项 |
必填 |
说明 |
服务类型 |
是 |
支持根据业务场景,选择令牌类型。其中:
说明: 每种类型的令牌最多同时存在 10 个,超出上限时,需删除已存在的令牌后,再添加新的令牌。 |
令牌名称 |
是 |
支持自定义令牌名称。限制:
|
令牌描述 |
否 |
支持自定义描述信息,通常用于区分令牌。 |
使用令牌
开发者在调用开放能力时,需要将创建好的令牌添加到请求头中,进行身份验证。
- 开发者登录授权管理。
- 在令牌列表中,找到并点击目标令牌右侧的
,将 token 复制到剪切板中。 
- 将 token 粘贴到指定位置,通常需要赋值给请求头中的
Authorization参数。
其他操作
在授权管理页,开放平台支持开发者对令牌执行删除、状态切换等管理操作。
注意:删除及停用令牌操作都将导致基于该令牌调用的服务停用,请谨慎操作。
- 删除令牌:在授权管理页,点击令牌列表右侧的
,即可删除目标令牌。 
- 切换令牌状态:在授权管理页,点击目标令牌状态右侧的
,即可切换当前令牌状态。 
其中:
- 有效:切换当前令牌为生效可用状态。
- 停用:切换当前令牌为不可用状态,且通过该令牌调用的所有能力都将停用。
相关内容
- 开发流程:快速查看开放平台能力调用流程介绍。
