# 接入API服务指南 ## 阅读前提 本开发攻略介绍自有应用服务模式或开放服务模式下获取Access Token的授权验证,接入易联云oauth2.0平台下API。 阅读本开发攻略前,请阅读[新手指南](startguide.md)以了解开发流程。 **图文详情** ![接入样情图](https://box.kancloud.cn/e3deb1b3a4471092897f3a98795748e6_563x940.png) 1. 请确保您在易联云开放平台上已经提交了开发申请,并成功通过验证; 2. 请在您的申请上,创建应用并获取到client_id和client_secret; 3. 如果您创建的是开放应用服务模式,请您添加您的授权回调地址以及所需的接收推送的地址.(自有应用服务模式只需添加接收推送的地址即可); 4. 自有应用 (1)Oauth2.0客户端模式 (A)利用client_id,client_secret向认证服务器发起HTTP POST请求进行身份认证,并要求一个访问令牌; (B)认证服务器确认无误后,向应用提供访问令牌(access_token)和更新令牌(refresh_token); 5. 开放应用 (1)Oauth2.0授权码模式 (A)商户访问客户端应用,后者将前者导向开放平台认证服务器; (B)商户自行选择是否给予应用授权; (C)假设商户给予授权,认证服务器将商户导向客户端事先指定的"重定向URI"(redirection URI),同时附上一个授权码code; (D)客户端收到授权码,使用授权码向认证服务器申请访问令牌.这一步是在客户端的后台服务器上完成的,对商户不可见; (E)认证服务器核对了授权码和重定向UR,确认无误后,向客户端发送访问令牌(access_token)和更新令牌(refresh_token); (F)在access_token即将过期之前,可以使用refresh_token直接向认证服务器发起请求,换取新的access_token,延续access_token的有效期; (2)极速授权模式 (A)商户运用客户端的服务扫描易联云终端机上的二维码发送(machine_code)和(qr_key); (B)客户端接收易联云终端机的终端号(machine_code)和终端密钥(qr_key); (C)利用client_id,client_secret,machine_code,qr_key向认证服务器发起HTTP POST请求进行身份认证,并要求一个访问令牌; (D)认证服务器确认无误后,向应用提供访问令牌(access_token),更新令牌(refresh_token); 6. 通过访问令牌(access_token)调用API,详情请看[API文档列表](apiprotocol.md) * * * * *