在企业微信中,我们在调用微信接口时,我们需要首先获取token,然后根据token,调用API接口方法。这个token是有生命周期的,微信的token默认的生命周期是7200秒。
因此这个token可以保证平台被安全的客户端调用。
JSAAS也需要API接口调用,在平台中JSAAS也实现了类似的接口API接口。
实现方式
1.注册子系统
产生ACCESSTOKEN接口
平台中提供了产生API接口的方法
接口地址:
http://localhost:8080/jsaas/restApi/token/genToken
传入参数:
appId: 应用ID
secret: 密钥
返回数据:
成功返回:
{success:true,data: token}
失败返回:
{success:false,message: "错误信息"}
使用postman测试:
调用接口
在平台中配置 spring-security.xml
这个配置只有上面的URL 接口需要使用token 进行调用。
写一个测试API接口方法。
@RequestMapping(value = "testToken",method={RequestMethod.POST}) @ResponseBody public JsonResult test(HttpServletRequest request) throws Exception { String token=request.getHeader("token"); String appId=AppTokenUtil.getAppId(token); return new JsonResult<>(true, token +"," + appId); }
客户端调用时,根据上面生成的token,访问api接口。
根据上面的代码可以看到,token 是通过 http头进行传递的,我们可以根据 token 获取appid,表示当前接口为那个应用。
String appId=AppTokenUtil.getAppId(token);
我们可以看到 我们可以通过token 进行访问,如果token过期或者传入错误的token,我们看下测试用例。
