# 获取Access token
Access token是全局唯一接口调用凭据,接入方调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。
API调用所需的access_token的使用及生成方式说明:
建议开发者使用中控服务器统一获取和刷新access_token,其他业务逻辑服务器所使用的access_token均来自于该中控服务器,不应该各自去刷新,否则容易造成冲突,导致access_token覆盖而影响业务;
目前access_token的有效期通过返回的expire_in来传达,目前是7200秒之内的值。中控服务器需要根据这个有效时间提前去刷新新access_token。在刷新过程中,中控服务器可对外继续输出的老access_token,此时SAP开放平台会保证在5分钟内新老access_token都可用,保证第三方业务的平滑过渡;
access_token的有效时间可能会在未来有调整,所以中控服务器不仅需要内部定时主动刷新,还需要提供被动刷新access_token的接口,这样便于业务服务器在API调用获知access_token已超时的情况下,可以触发access_token的刷新流程。
对于可能存在风险的调用,在开发者进行获取 access_token 调用时进入风险调用确认流程,需要用户管理员确认后才可以成功获取。 具体流程为:开发者通过某IP发起调用,SAP开放平台管理员首先审核该IP调用,如果该IP地址不在白名单内则请求被拒绝,用户在1个小时内将无法使用该IP再次发起调用。如SAP开放平台多次拒绝该IP调用,该IP将可能长期无法发起调用。平台建议开发者在发起调用前主动与管理员沟通确认调用需求,或请管理员开启IP白名单功能并将该IP加入IP白名单列表。
H5、IOT设备和小程序均可以使用AppID和AppSecret调用本接口来获取access_token。AppID和AppSecret需要在接入时向平台管理员获取。
接口地址
https://sapapi.healthlink.cn/account/v1/token?grant_type=client_credential&appid=APPID&secret=APPSECRET
请求方式
GET
请求参数说明
参数 | 是否必须 | 类型 | 说明 |
---|---|---|---|
grant_type | 是 | String(20) | 获取access_token填写client_credential |
appid | 是 | String(10) | 第三方用户唯一凭证 |
secret | 是 | String(20) | 第三方用户唯一凭证密钥 |
返回示例
正常情况下,SAP平台会返回下述JSON数据包给接入方:
{
"code":0,
"msg":"OK",
"data":
{
"access_token":"ACCESS_TOKEN",
"expires_in":7200
}
}
2
3
4
5
6
7
8
9
返回参数说明
参数 | 是否必须 | 类型 | 说明 |
---|---|---|---|
access_token | 是 | String(50) | 获取到的凭证 |
expires_in | 是 | Int | 凭证有效时间,单位:秒 |
错误时SAP平台会返回错误码等信息,JSON数据包示例如下(该示例为AppID无效错误):
{
"code":40001,
"msg":"invalid appid"
}
2
3
4
← 全局返回码说明 获取平台服务器IP地址 →