access_token 代表调用接口的授权凭证,不要泄露给他人,滥用会触发风控。在我们的理想开发中,access_token是在每一次请求中被携带的header参数。access_token的权限极高,对于某个普通用户,拥有其access_token则代表在该token的有效时间内,你有权限修改该用户的全部信息及内容(包括注销该账户);对于管理员用户,其access_token的泄露更是灾难级的,严重时可能导致本系统完全崩溃。所以请开发者在使用access_token时严格遵循鉴权要求。
curl --location --request POST 'API接口域名/v1/user/setuser' \
--header 'Authorization: Bearer access_token' \
--header 'Content-Type: application/json' \
--data-raw '{
"phone": "18000000000",
"verification_code": "666666"
}'
所有 API 使用 HTTP 状态码 2xx 标识成功响应。失败响应会返回非 2xx HTTP 状态码,并统一返回错误信息,建议开发者日志记录,以方便排查问题。具体错误信息在每个接口的文档中都有阐释,此处就不举例介绍了。
access_token的有效期是一小时,在这一小时内,你可以发起无数次请求。对于状态正常的access_token,我们的接口都可以正常处理请求。在access_token状态异常时,你会收到服务器返回的401状态码并伴随错误消息,具体会分为以下几类:
