- 用车API
- 充电桩API
- 优惠券API
- 两融API
企业授权
企业授权是指企业将自身在曹操专车的数据授权给第三方服务平台访问、操作。
授权流程
1.第三方系统页面为客户提供授权入口;
2.企业客户在第三方系统页面点击进入授权页面;
3.第三方服务端访问曹操接口,拿到预授权token返回给浏览器;
4.浏览器跳到曹操授权页面,带上2中的token;
5.曹操授权页面提示用已有账号登录并授权,或创建账号并授权;
6.曹操后端回调第三方服务的回调地址,传递获取唯一关联第三方与企业的app_key和sign_key,后续调用业务功能接口时使用这对凭证。
凭证
第三方平台授权场景下具有两类凭证
1.第三方平台自身的client_id和sign_key,用于进行授权操作;
2.唯一绑定“第三方平台”与“授权企业”的client_id和sign_key, 在企业客户授权后获取,需自行保存,第三方平台后续调用业务功能接口访问都用这对凭证;
授权接口
1.获取预授权token
描述: 跳转到caocao授权页面所需的token
请求地址: https://open.caocaokeji.cn/api/auth/pre_auth_token
服务协议: HTTP/POST
Content-Type: application/x-www-form-urlencoded
请求参数:
| 参数名 | 类型 | 必选 | 描述 |
|---|---|---|---|
| client_id | string | Y | 申请的client_id |
| timestamp | int | Y | 时间戳 |
| sign | string | Y | 参数签名 |
| out_company_id | string | Y | 待授权客户在三方平台的id |
响应data参数:
| 参数名 | 类型 | 必有 | 描述 |
|---|---|---|---|
| pre_auth_token | string | Y | 预授权token |
结果示例
{
"code": 200,
"msg": null,
"data":
{
"pre_auth_token": "daffffsfdfEfad_fx";
}
}
2.拼装曹操授权页面url
拼装曹操授权页面url并跳转,带上1中的 pre_auth-token 和其它参数;
请求地址: https://open.caocaokeji.cn/auth/index?pre_auth_token={xxx}
服务协议: HTTP/GET
3.回调对应的client_id和sign_key
企业客户操作授权成功后,回调第三方,传递访问客户企业信息的client_id和sign_key
请求地址: 第三方提供的回调地址(获取预授权token或拼装曹操授权页面url添加callback参数,指定回调地址)
服务协议: HTTP/POST
Content-Type: application/x-www-form-urlencoded
请求参数:
| 参数名 | 类型 | 必选 | 描述 |
|---|---|---|---|
| client_id | string | yes | 第三方申请的client_id |
| timestamp | int | yes | 时间戳 |
| sign | string | yes | 参数签名 |
| out_company_id | number | yes | 企业客户在第三方平台的id |
| company_id | number | yes | 企业客户在曹操的id |
| app_id | string | yes | 唯一绑定企业客户与第三方的app_id |
| app_secrect | string | yes | 唯一绑定企业客户与第三方的app_secrect |
4.取消授权
客户在三方平台点击取消授权
请求地址: https://open.caocaokeji.cn/api/auth/cancel
服务协议: HTTP/POST
Content-Type: application/x-www-form-urlencoded
请求参数:
| 参数名 | 类型 | 必选 | 描述 |
|---|---|---|---|
| client_id | string | yes | 唯一绑定企业客户与第三方的client_id |
| timestamp | int | yes | 时间戳 |
| sign | string | yes | 参数签名 |
结果示例
{
"code": 200,
"msg": null,
"data":
}