一、准备开发环境
获取OpenToken前需要完成以下基础配置:
- 注册阿里云账号并通过实名认证
- 在控制台创建应用,获取
AppKey和AppSecret - 配置授权回调地址
redirect_uri用于接收临时授权码
二、授权流程与临时授权码
通过OAuth2.0授权协议获取临时授权码:
- 构建授权URL:
https://auth.aliyun.com/oauth2/authorize?response_type=code&client_id=APP_KEY&redirect_uri=REDIRECT_URI - 用户扫码/登录后跳转至回调地址,URL参数中携带
code - 授权码有效期10分钟,需及时处理
三、生成OpenToken凭证
使用临时授权码换取正式令牌:
- 向
https://api.aliyundrive.com/token发送POST请求 - 请求体包含
grant_type=authorization_code、code、AppKey、AppSecret - 解析响应中的JSON对象获取
access_token和refresh_token
{
access_token": "example_token",
refresh_token": "example_refresh",
expires_in": 7200,
drive_id": "drive_example
}
四、令牌刷新机制
当access_token过期(默认2小时)时需执行刷新:
- 使用
refresh_token向指定接口发起POST请求 - 新凭证有效期从原签发时间计算,需更新本地存储
- 建议设置定时任务提前30分钟刷新
安全建议
开发过程中需注意:
- 避免在客户端存储
AppSecret - 所有API请求必须通过HTTPS加密
- 定期轮换
refresh_token增强安全性
