同一个应用,同时只有一个Token可用,重新请求会将上一个Token从Token服务器失效。 token失效时间为一个小时
https://oauth.immomo.com/jssdk/token
| grant_type | 获取access_token填写client_credential | |
| client_id | 第三方用户ID(从陌陌平台申请) | |
| secret | 第三方用户唯一凭证密钥,即appsecret |
正常:
{
"em": "success",
"timesec": 1389767510,
"ec": 200,
"token":"XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
"expire_in":7200
}
无权限:
{
ec: 403,
em: "请先登录",
timesec: 1417761926
}
ticket失效时间为一个小时
https://oauth.immomo.com/jssdk/ticket
| token | 上次从服务器取的access_token |
正常:
{
"em": "success",
"timesec": 1389767510,
"ec": 200,
"ticket":"XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
"expire_in":7200
}
无权限:
{
ec: 403,
em: "请先登录",
timesec: 1417761926
}
sign 是由自己的服务器生成的,供自己的页面上使用。 规则如下
var randomstr = '488827d8166ffe993724334402b5f5a8337178cf'
var timestamp = Date.now()
var url = path
var ticket = ticket
var _str = 'randomstr=' + randomstr
+ '&ticket=' + ticket
+ '×tamp='+timestamp
+ '&url=' + url
var sign = sha1(_str).toUpperCase()
检查sign是否正确
https://oauth.immomo.com/jssdk/check
| 参数名 SessionId | 变更记录 | 备注 用户session,客户端的当前用户session |
|---|---|---|
| clientid | 第三方应用ID | |
| randomstr | 随机串 | |
| timestamp | 第三方应用服务器时间 | |
| sign | 第三方应用通过ticket,timestamp,randomstr,url等参数,按照签名规则之后的sha1值 | |
| url | 当前url,由客户端通过本地的方法去取得当前页面的url |
正常:
{
"em": "success",
"timesec": 1389767510,
"ec": 0,
"data": {
"pass":1,
"permissions": ['share:momo_feed','do:doAlipay','business:doAction']
}
}
无权限:
{
ec: 403,
em: "检查失败",
timesec: 1417761926,
data: {
"pass":0
}
}