授权数据准备与认证流程详解

核心要点：接入方需通过轻易云数据集成平台申请开发者账号，获取管家婆系统颁发的三组密钥：

• appkey：应用唯一标识
• appsecret：敏感操作凭证
• signkey：数据签名密钥

安全警示：appsecret和signkey属于核心安全凭证，需参照轻易云平台《密钥管理规范》进行加密存储，严禁明文传输或写入客户端代码。

步骤1：获取授权认证码(auth_code)

认证入口：通过轻易云平台集成的统一认证中心进行OAuth2.0授权登录
认证地址：
https://authcentral.wsgjp.com/account/login?appkey={appkey}&redirect_url={回调地址}&keyword={自定义参数}

参数说明：

• appkey：预先获取的应用标识
• redirect_url：需在轻易云控制台备案的白名单地址
• keyword：支持业务自定义透传参数

请求示例：
http://d7.mygjp.com.cn:666/account/login?appkey=68943923115886070418838901844741&redirect_url=https://www.wsgjp.com.cn/&keyword=keyword

步骤2：令牌(token)获取与刷新机制

认证码兑换：使用auth_code通过轻易云API网关换取访问令牌
POST /oauth2/token

{
  "grant_type": "authorization_code",
  "code": "{auth_code}",
  "client_id": "{appkey}",
  "client_secret": "{appsecret}"
}

响应示例：

{
  "auth_token": "xxxxxx",
  "refresh_token": "yyyyyy",
  "expires_in": 7200
}

令牌刷新：当auth_token过期时，使用轻易云提供的自动刷新机制
POST /oauth2/refresh

{
  "grant_type": "refresh_token",
  "refresh_token": "{refresh_token}"
}

最终凭证获取

成功完成认证流程后，开发者将获得轻易云连接器所需的完整凭证组合：

• appkey：应用标识（永久有效）
• auth_token：访问令牌（需定期刷新）
• refresh_token：刷新凭证（有效期通常为30天）

最佳实践建议：

1. 通过轻易云SDK实现自动化的令牌管理
2. 启用平台的凭证监控告警功能
3. 定期轮换appsecret和signkey（建议90天周期）