所有API请求和响应的传输都需要通过HTTPS(安全套接字层超文本传输协议- SSL)进行。
访问GlobalGiving REST接口需要一个API Key。
访问令牌类似于会话令牌,并且允许每个会话输入一次凭据。
注意:用于接收访问令牌的凭据与注册API Key时使用的凭据相同。也就是说,与新的或现有的GlobalGiving帐户相关联的电子邮件和密码,用于请求API Key。
一旦经过身份验证,就会向用户提供一个访问令牌,该令牌会随每个安全请求(包含“/安全/”在URL路径中,例如提交一个捐赠)而不是总是提交用户名和密码。访问令牌是短期的,可能会过期,因此用户需要在每次会话开始时或当前访问令牌过期时重新get令牌。注意,访问令牌超时是作为数据库配置为每个API用户单独设置的,默认情况下设置为10小时。
通过POST到acess_token的样例XML请求“/ api / userservice /令牌”使用cURL如下所示:
Content-Type: application/xml" -d " John_Doe@hotmail.com somepassword YOUR_API_KEY " -X POST https://api.globalgiving.org/api/userservice/tokens
注意:为了可读性,上面的XML请求有回车。
<?xml版本="1.0"编码="UTF-8"?Standalone ="yes"> u28wgo0aq04bzxy90aq1q6wttx0aq2cfelvw0aq3
的“u28wgo0aq04bzxy90aq1q6wttx0aq2cfelvw0aq3”在上面的响应中是后续安全请求中使用的令牌字符串。