访问令牌类似于会话令牌,并且允许每个会话输入一次凭据。一旦经过身份验证,就会向用户提供一个访问令牌,该令牌会随每个安全请求(包含“/安全/”在URL路径中,例如提交一个捐赠)而不是总是提交用户名和密码。访问令牌是短期的,可能会过期,因此用户需要在每次会话开始时或当前访问令牌过期时重新get令牌。注意,访问令牌超时是作为数据库配置为每个API用户单独设置的,默认情况下设置为10小时。
注意:用于接收访问令牌的凭据与注册API密匙.也就是说,与新的或现有的GlobalGiving帐户相关联的电子邮件和密码,用于请求API Key。
帖子
xml、json
xml、json
https://api.globalgiving.org/api/userservice/tokens
电子邮件-注册GlobalGiving帐户的用户邮箱和API密钥
密码-注册GlobalGiving帐户的用户密码和API密钥,必须提供
api_key-api_key对于GlobalGiving提供的API用户,是必需的
注意:如果请求使用XML有效负载,请注意用<![cdata [password]]> .使用实例因为密码可能包含XML元素体中无效的字符。
Content-Type: application/xml" -d " John_Doe@hotmail.com somepassword YOUR_API_KEY " -X POST https://api.globalgiving.org/api/userservice/tokens
curl -H "Accept: application/xml" -H "Content-Type: application/json" -d '{"auth_request":{"user":{"email":"John_Doe@hotmail.com","password":"somepassword"}, "api_key":"YOUR_API_KEY"}}' -X POST https://api.globalgiving.org/api/userservice/tokens
<?xml版本="1.0" encoding="UTF-8" standalone="yes"?> sqbkktg3s00vzz7gg3s198rzb9g3s2me2u2ng3s3
{" auth_response ":{“access_token”:“njd9wng4d0ycwnn3g4d1jm30yig4d27iom5lg4d3}}
auth_request |
|
元素 | 强制性的 | 描述 |
---|---|---|
电子邮件 | 要求 | Api用户的邮件曾经设置一个GlobalGiving帐户,并收到一个API Key。 |
密码 | 要求 | Api用户使用的密码设置一个GlobalGiving帐户,并收到一个API Key。 |
api_key | 要求 | GlobalGiving提供的API用户的键。 |
auth_response |
|
元素 | 强制性的 | 描述 |
---|---|---|
access_token | 要求 | 用于进一步请求的最终访问令牌。 |