# 接入API服務指南 ## 閱讀前提 本開發攻略介紹自有應用服務模式或開放服務模式下獲取Access Token的授權驗證,接入易聯云oauth2.0平臺下API。 閱讀本開發攻略前，請閱讀[新手指南](startguide.md)以了解開發流程。 **圖文詳情**  1. 請確保您在易聯云開放平臺上已經提交了開發申請,并成功通過驗證; 2. 請在您的申請上,創建應用并獲取到client_id和client_secret; 3. 如果您創建的是開放應用服務模式,請您添加您的授權回調地址以及所需的接收推送的地址.（自有應用服務模式只需添加接收推送的地址即可）; 4. 自有應用 （1）Oauth2.0客戶端模式 （A）利用client_id,client_secret向認證服務器發起HTTP POST請求進行身份認證,并要求一個訪問令牌; （B）認證服務器確認無誤后,向應用提供訪問令牌（access_token）和更新令牌（refresh_token）; 5. 開放應用 （1）Oauth2.0授權碼模式 （A）商戶訪問客戶端應用,后者將前者導向開放平臺認證服務器; （B）商戶自行選擇是否給予應用授權; （C）假設商戶給予授權,認證服務器將商戶導向客戶端事先指定的"重定向URI"（redirection URI）,同時附上一個授權碼code; （D）客戶端收到授權碼,使用授權碼向認證服務器申請訪問令牌.這一步是在客戶端的后臺服務器上完成的,對商戶不可見; （E）認證服務器核對了授權碼和重定向UR,確認無誤后,向客戶端發送訪問令牌（access_token）和更新令牌（refresh_token）; （F）在access_token即將過期之前,可以使用refresh_token直接向認證服務器發起請求,換取新的access_token,延續access_token的有效期; （2）極速授權模式 （A）商戶運用客戶端的服務掃描易聯云終端機上的二維碼發送（machine_code）和（qr_key）; （B）客戶端接收易聯云終端機的終端號（machine_code）和終端密鑰（qr_key）; （C）利用client_id,client_secret,machine_code,qr_key向認證服務器發起HTTP POST請求進行身份認證,并要求一個訪問令牌; （D）認證服務器確認無誤后,向應用提供訪問令牌（access_token）,更新令牌（refresh_token）; 6. 通過訪問令牌（access_token）調用API,詳情請看[API文檔列表](apiprotocol.md) * * * * *