OPPO开放平台 消息推送服务端鉴权 方法
鉴权
开发者通过OPPO PUSH服务端的鉴权接口验证合法身份,并获得权限令牌。其他所有的API请求都需要在HTTP body中携带auth_token字段以进行合法的服务调用。为保证安全性,令牌具有一定的时效性,因此调用者也需要定时更新自己的权限令牌。本文后续接口默认都认为已携带该参数。
鉴权接口
描述 | 内容 |
---|---|
接口功能 | 开发者身份鉴权,获得令牌。 |
请求方法 | POST |
请求编码 | UTF-8 |
Content-Type | application/x-www-form-urlencoded |
请求路径 | /server/v1/auth |
请求参数
以下参数均在HTTP body中携带
名称 | 类型 | 默认 | 描述 |
---|---|---|---|
app_key | String | 必填 | OPPO PUSH发放给合法应用的AppKey。 |
sign | String | 必填 | 加密签名。 是用AppKey、当前时间戳毫秒数、MasterSecret拼接而成的字符串并用SHA256加密而成的字符串。 MasterSecret是注册应用时OPPO PUSH发放的服务端密钥,与AppKey对应 |
timestamp | Long | 必填 | 当前时间的unix时间戳。 格式为13位时间毫秒数,时区采用GMT+8。 需要使用最近一小时内的时间戳,否则会导致鉴权失败 |
请求响应
返回结果携带在HTTP响应的body中,整个body内容是JSON格式。
名称 | 类型 | 描述 |
---|---|---|
code | Int | 返回码,具体含义请参考返回码描述(增加超链接) |
message | String | 请求响应结果的文字描述 |
data | JSON | 返回值,JSON类型,包含了具体的鉴权结果 |
响应示例:
{
"code": 0,
"message": "success",
"data": {
//权限令牌,推送消息时,需要提供auth_token,有效期默认为24小时,过期后无法使用
"auth_token": "58ad47319e8d725350a5afd5"
"create_time": "时间毫秒数"
}
}