简易模式接入

简单模式

调用方根据涂鸦提供的client_id, secret签名 调用/v1.0/token接口到服务端换取token,应用场景如:厂商云获取用户&设备数据、控制设备等。

clientId申请流程

  • 注册开发者帐号

  • 申请开通云API授权

  • 获取access_id & access_key(等同于clientId & secret)

授权流程

Screenshot

  • (A)开发者使用云API clientId 和 secret 进行签名认证;
  • (B)涂鸦云颁发令牌給第三方云。

环境说明

中国区 https://openapi.tuyacn.com
美洲区 https://openapi.tuyaus.com
欧洲区 https://openapi.tuyaeu.com

各接口使用方请根据自身所在区域调用相应接口

请求方式

  • 支持的请求方式如下:

    • GET
    • PUT
    • POST
    • DELETE

需要注意的是:当请求方式为POST时,content_type需使用application/json

返回结果

统一返回json,一般格式如下:

业务正常返回:

{
"success": true,
"result": {
//object
}
}

业务错误返回:

{
"success": false,
"code": 100323,
"msg": "token非法"
}

签名方式

涂鸦云根据不同应用场景,当前提供两套签名算法:

  • token获取前签名算法:sign = MD5(client_id + secret + t).toUpperCase()
  • token获取后签名算法:sign = MD5(client_id + access_token + secret + t).toUpperCase()

OAuth2接口说明

签名(sign)

获取token的签名生成规则如下:

sign = MD5(client_id + secret + t).toUpperCase()

采用标准md5算法,生成之后转成大写。

需要注意的是,对于一个请求URL,其有效期是5分钟。

请求头设置

获取token的接口需要在header中加入如下参数:

参数名 类型 参数位置 说明 必填
client_id String header client_id
sign String header 采用token接口签名算法计算出的签名
t Long header 13位标准时间戳

业务接口说明

签名(sign)

业务相关接口签名生成规则如下:

sign = MD5(client_id + access_token + secret + t).toUpperCase()

采用标准md5算法,生成之后转成大写。

请求头设置

业务接口都要在header中加上如下参数:

参数名 类型 参数位置 说明 必填
client_id String header client_id
access_token String header 通过上述授权获取的令牌
sign String header 采用业务接口签名算法计算出的签名
t Long header 13位标准时间戳
400-881-8611