会话令牌

这是我们崭新的REST API的文档页面-并不是要找到它。此API尚未准备好供公众使用。随着我们的成长,我们正在砍伐和改变很多。因此,如果您构建使用它的东西,那么很可能在以后的更新中中断。 不要说您没有被警告!

网址:

//api.meituohu.com/v2/sessiontoken

方法):

获取,发布,放置,删除

回应格式:

JSON或XML

描述:

您对REST API的请求需要包含有效的会话令牌。 / sessiontoken方法用于获取会话令牌。

这是一个两步过程。

第1步– Get a Temporary Token for use in Step 2
In the first step you send a POST containing username and 密码 for the account.
如果凭据有效,那么您收到的响应将包括一个临时令牌和3个字符位置,用于第二步。

第2步– Exchange the Temporary Token for a 会话令牌
这必须在第1步的x分钟内完成,否则您发出的临时令牌将过期。
作为额外的安全步骤,我们要求用户记住单词的特定字符。这些字符的位置已在第一步中提供给您。
因此,如果难忘的单词是“菠萝”,并且我们要求输入字符3、4和6,那么我们期望接收到N,E和P(不区分大小写)
步骤1中的整个响应和相关字符以及临时令牌将作为PUT请求发送。如果一切正确,则响应将包含一个会话令牌,您可以使用该令牌对所有请求进行身份验证。

替代方法
您可能已经获得了外部令牌。您可以使用GET请求将其交换为会话令牌。
您几乎没有理由使用此方法,因为当我们已经在平台上的其他位置对用户进行身份验证时,我们的内部系统目前仅使用该方法来根据REST API验证用户。

如果会话令牌在x分钟内未使用,它将失效。或者,您可以通过发送DELETE请求使会话令牌立即过期。

下面详细介绍了这些方法的示例请求和响应。

开机自检操作

第1步–返回带有令人难忘的单词位置的临时令牌。

登录POST请求示例


{
   "密码":"密码",
   "用户名":"管理员"
}

登录POST的示例响应


{
   "有临时密码":false,
   "IsAdmin":true,
   "包裹名字": "商业",
   "PartnerBrandingOptOut": true,
   "令人难忘的单词表": [{
        "位置": 2,
        "值": ""
    }, {
        "位置": 3,
        "值": ""
    }, {
        "位置": 4,
        "值": ""
    }],
    "合作伙伴ID": 3,
    "订阅已过期": false,
    "临时令牌": "c3ce04a3-65b3-48bb-a3b9-366769359c56"
}

PUT操作

第2步–返回会话令牌,用于请求的临时令牌,以及在回复中指定位置的难忘文字字符。

登录请求PUT的示例请求


{
   "临时令牌":"b9494c49-6203-4127-bbbd-a0414e38f8dc",
   "令人难忘的单词表":[
      {
         "位置":3,
         "值":"a"
      },
      {
         "位置":4,
         "值":"a"
      },
      {
         "位置":1,
         "值":"a"
      }
   ]
}

登录PUT的示例响应


{
    "CompanyName":"卡什流Accounting Software",
    "IsAdmin": true,
    "订阅已过期": true,
    "合作伙伴ID": 3,
    "包裹名字": "商业",
    "PartnerBrandingOptOut": true,
    "SessionToken": "f998b09a-6019-4f2f-a0c2-447101497859",
    "StartPageUrl": "供应商",
    "订阅ExpiryDate": "2012-02-02 12:00:00",
    "有临时密码" : false 
}

GET操作

替代方法–检索指定外部令牌的会话令牌。

网址 :/ sessiontoken?externalToken = {externaltoken}&uid={userid}

登录GET的示例响应


{
    "SessionToken":"aadb61d4-031c-4fa5-ace6-03bbb29a6db2"
}

此方法可用于检索任何用户的会话令牌’的关联帐户。
网址中的{username}将被关联帐户的有效用户名替换。
与该页面上的其他API方法不同,此方法要求在授权标头中传递有效的身份验证令牌。

网址 :/ sessiontoken / {用户名}

登录GET的示例响应


{
    "订阅已过期": true,
    "合作伙伴ID": 0,
    "SessionToken": "1f44634f-ae75-42c9-80ff-9ea21cd87e61",
    "StartPageUrl": "供应商",
    "订阅ExpiryDate": "2012-12-31 12:00:00",
    "用户名": "vijayendra",
    "有临时密码" : false
}

删除操作

通过以下网址删除会话令牌–

网址 :/ sessiontoken / {sessiontoken}

{sessiontoken}是在上一个操作(PUT)中获取的会话令牌。

请求删除登录的示例


{
    "SessionToken":"34asds34-867c-5fad-jhg6703bbb29akj5d"
}

了解KashFlow如何与您的业务和书籍一起使用