跳转到主要内容

获取你的 API 凭证

在 Developer Console 中创建应用后,选择该应用即可找到其 API KeyUser IDAccount ID
在哪里找到: Developers 页面,在你创建的应用内部。这些凭证用于 API key 授权 —— 主要用于管理类调用以及生成用户访问令牌。
获取 API 凭证 每个 Fluz API 请求都会在 Authorization 头中使用一个用户访问令牌。你可以通过调用 OAuth 服务的 generateUserAccessToken mutation,使用应用的 clientIdclientSecret 来铸造该令牌。

生成访问令牌

响应包含访问令牌、其有效期以及所携带的 scopes:

使用令牌

将令牌附加到针对 transactional graph 的每个 GraphQL 请求中:
切勿将 clientSecret 值下发到浏览器或移动端客户端。请在服务端铸造访问令牌,并在必要时仅将令牌转发给客户端。

在过期前刷新

访问令牌为短期有效。在当前令牌过期之前请求一个新的 —— 不要等到收到 401。有关确切调用,请参阅 刷新已过期的访问令牌,有关完整流程(包括面向客户范围的 OAuth 授权),请参阅 认证

后续步骤

快速入门:你的首次礼品卡购买

端到端跑通完整 happy path —— 存入资金、购买礼品卡,并在沙盒中展示它。

刷新已过期令牌

使用刷新令牌交换新的访问令牌,无需重新执行凭证流程。