天翼帐号认证类

选 择 天翼帐号认证类

调用数:0 开发者:0 应用数:0
能力简介
天翼帐号认证类。使用该能力可实现天翼帐号用户认证授权,天翼帐号用户一号通行。该能力提供了REST API接入方式,同时也提供了SDK Android版接入方式。

      天翼帐号认证SDK-Android.rar
平台常见问题
  1. access_token获取的方法是什么?

    答:1、请参照开发文档授权机制说明,详见:http://189.io/9QR3nn;2、令牌获取接口,详见:http://189.io/3uVInn

  2. 获取token时出现了这个错误:{ "errorCode": "invalid_client", "error_description": "应用未签约."}

    答:经查明,您在申请应用时未绑定能力,绑定后到token获取成功服务器需要大约30分钟左右响应时间

  3. 获取的access_token有效期多久?

    答:有效期为一个月。当access_token过期时,可以调用天翼开放平台令牌接口(http://189.io/AGWxdn),实现对访问令牌的更新。

  4. 令牌接口中的“redirect_uri”请求参数什么作用?

    答:获取令牌的时候,该参数作为内部校验,即该参数的值要跟调用授权接口时传递的“redirect_uri”值一致。

  5. 我在调用获取令牌接口时,访问方式和请求参数均正确,但返回100错误码。

    答:您在“管理中心”设置的“域名”和“服务器IP”不匹配,清除“域名”设置,即可成功调用。

  6. AC授权认证失败,返回10001错误码。

    答:“管理中心”没有设置相应的测试账号。

  7. 获取全量联系人里面的passportuserid是什么?

    答:passportuserid即:中国电信通行证帐号所对应的唯一ID(该ID有中国电信通行证系统生成并维护),通俗的讲,每个中国电信的用户至少有个手机号或者固话号,或者宽带帐户,这样的号码会唯一对应一个passportid。

  8. 授权接口支持的帐号类型,是否可以支持帐号认证,手机号认证,IMSI码认证这三种方式的?

    答:IMSI码认证不支持

  9. 怎么样才能获取一个测试开发阶段的app_id

    答:创建应用后,平台会自动生产app_id,应用app_id可在天翼开放平台“管理中心”-》“我的应用”,然后点击具体应用,进入应用详情中的“应用设置”中查看。

  10. 获取授权之后,是应该马上申请令牌吗?在系统中保存令牌的,需要访问能力的时候,就直接使用该令牌?该令牌在使用过程中失效,就使用更新令牌的接口更新令牌吗?

    答:授权码是有有效期且是一次性使用,目前是10分钟。应用系统可以不保存,也可以保存,根据应用系统自身的业务而定。需要使用新令牌接口更新令牌。

  11. 用户在多种客户端登陆的情况下,会存在重复授权的情况吗?

    答:只会存在一次授权

  12. 获取到的AT,只是显示在https://oauth.api.189.cn/emp/oauth2/access_token上,怎样可以获取到这个页面的json格式的access_token值

    答:参数rediret_uri=http://www.example.com/oauth_redirect 地址,只在调用授权接口的时候,才会跳转。调用令牌接口时,只是起到验证的作用,不会做跳转。要想在页面上获取到AT的值,可以通过后台代码获取到JSON格式的access_token信息,然后将通过解析json,就能获取到AT信息。

  13. access_token值是不是自己生成的,有读取收短信的接口吗?

    答:AT是向令牌接口请求返回的,只有发送短信的接口

  14. 我调用令牌刷新接口,把旧的AT传进去刷新AT,调用grant_type=refresh_token提交上去,总是返回400错误,client_credentials调用可以正常返回AT。

    答:CC模式获取AT是没有RT(刷新令牌)的,所以不能自动刷新,发短信一定要用AC模式获取

  15. {“code”:“1121”,“msg”:“User is not exist!”}错误原因

    答:因为短信能力时只限定电信用户授权,才能使用。非电信的号码授权调用,会返回1121。只有短信接口中的接收方,是没有限定的。

  16. 时间戳的时效性是多久?

    答:时间戳的时效性一般是5分钟的间隔。

  17. AC授权和CC授权的区别是什么?

    答:在oAuth 2.0的标准Authorization Code授权模式(简称AC授权模式)下,当应用的服务器端获得了AC授权码之后,其可以利用该接口,凭借AC授权码来换取获得最终的AT访问令牌。在oAuth 2.0的标准Client Credentials授权模式(简称CC授权模式)下,应用可凭借自身的应用ID和应用密钥,通过调用该接口,直接获得无需用户授权的AT访问令牌(User-Independent Access Token,简称UIAT)。不同于普通的AT令牌,UIAT令牌其只能用于调用无需用户授权的开放API接口,如获取音乐榜单等;而普通的AT令牌则既可用于调用需要用户授权的开放API接口,又可用于调用无需用户授权的开放接口。UIAT令牌多用于无需用户登录的合作应用场合,尽管其使用范围较普通AT令牌相对受限,但二者的数据形式是基本一致的。

  18. 创建的应用无法通过AC模式获取code,会返回[res_code] => 10000[res_message] => Invalid%20request

    答:没有在测试账号中添加创建开发者账号的登录号码,处于测试状态的应用,只有在测试帐号里面的号码,才有权限调用。

  19. 表单模式,可以获取到token,但是用curl post的时候什么都没有。获取access_token,CC模式下用CURL是否允许的吗?

    答:允许,请加上:curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, 0); // 对认证证书来源的检查
    curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 1); // 从证书中检查SSL加密算法是否存在