认证 - EasyPay API

本 API 使用 OAuth 2.0 作为授权方式。

您的应用程序在用户授权时会询问特定的授权范围，并在用户批准后获得访问权限。

在您开始之前需要先注册您的应用程序，注册完成后系统将分配给您唯一的 Client ID 和 Client Secret，用于 OAuth 授权。请注意，Client Secret 需要妥善保存，不可分享给他人。

OAuth 流程 (Client Credentials 模式)

第 1 步 - 使用 Client ID 和 Client Secret 获得访问令牌（Access Token）

您的应用程序服务器可通过获取的授权码（code）请求 /auth 接口以获取 Access Token。

接口地址如下：

https://demo-api.easypayx.com/auth

接口参数如下：

grant_type：表示使用的授权模式，此处的值固定为 client_credentials（必选）

client_id：在您注册应用程序时得到的 Client ID（必选）

client_secret：在您注册应用程序时得到的 Client Secret（必选）

范例：

POST https://demo-api.easypayx.com/auth?grant_type=client_credentials&client_id=demo_client_id&client_secret=cwouf803ghv3op4ch32cu39djfhwpuow

您将接收到一个包含访问令牌 Access Token（以及其他详细信息）的 JSON 响应，范例如下：

HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
Cache-Control: no-store
Pragma: no-cache

{
    "access_token": "xoxp-23984754863-2348975623103",
    "expires_in": 86400,
    "refresh_expires_in": 86400,
    "refresh_token": "tGzv3JOkF0XG5Qx2TlKWIA",
    "token_type": "bearer",
    "not-before-policy": 0,
    "session_state": "e696e720-8117-4691-9554",
    "scope": "xyz"
}

访问令牌默认 1800 秒过期，即 30 分钟，过期后重新获取访问令牌。

第 2 步 - 使用访问令牌访问 API 资源

您可以使用访问令牌调用本文档的 API 方法。

请求范例：

若访问令牌有效，服务端将返回给应用程序对应的数据。

认证

OAuth 流程 (Client Credentials 模式)#

第 1 步 - 使用 Client ID 和 Client Secret 获得访问令牌（Access Token）#

第 2 步 - 使用访问令牌访问 API 资源#

OAuth 流程 (Client Credentials 模式)

第 1 步 - 使用 Client ID 和 Client Secret 获得访问令牌（Access Token）

第 2 步 - 使用访问令牌访问 API 资源