# 接入API服务指南 ## 阅读前提 本开发攻略介绍自有应用服务模式或开放服务模式下获取Access Token的授权验证,接入易联云oauth2.0平台下API。 阅读本开发攻略前，请阅读[新手指南](startguide.md)以了解开发流程。 **图文详情**  1. 请确保您在易联云开放平台上已经提交了开发申请,并成功通过验证; 2. 请在您的申请上,创建应用并获取到client_id和client_secret; 3. 如果您创建的是开放应用服务模式,请您添加您的授权回调地址以及所需的接收推送的地址.（自有应用服务模式只需添加接收推送的地址即可）; 4. 自有应用 （1）Oauth2.0客户端模式 （A）利用client_id,client_secret向认证服务器发起HTTP POST请求进行身份认证,并要求一个访问令牌; （B）认证服务器确认无误后,向应用提供访问令牌（access_token）和更新令牌（refresh_token）; 5. 开放应用 （1）Oauth2.0授权码模式 （A）商户访问客户端应用,后者将前者导向开放平台认证服务器; （B）商户自行选择是否给予应用授权; （C）假设商户给予授权,认证服务器将商户导向客户端事先指定的"重定向URI"（redirection URI）,同时附上一个授权码code; （D）客户端收到授权码,使用授权码向认证服务器申请访问令牌.这一步是在客户端的后台服务器上完成的,对商户不可见; （E）认证服务器核对了授权码和重定向UR,确认无误后,向客户端发送访问令牌（access_token）和更新令牌（refresh_token）; （F）在access_token即将过期之前,可以使用refresh_token直接向认证服务器发起请求,换取新的access_token,延续access_token的有效期; （2）极速授权模式 （A）商户运用客户端的服务扫描易联云终端机上的二维码发送（machine_code）和（qr_key）; （B）客户端接收易联云终端机的终端号（machine_code）和终端密钥（qr_key）; （C）利用client_id,client_secret,machine_code,qr_key向认证服务器发起HTTP POST请求进行身份认证,并要求一个访问令牌; （D）认证服务器确认无误后,向应用提供访问令牌（access_token）,更新令牌（refresh_token）; 6. 通过访问令牌（access_token）调用API,详情请看[API文档列表](apiprotocol.md) * * * * *