# 授权认证

## 概述

言迹开放平台采用标准OAuth2.0客户端授权认证模式。

## 认证方式

Header传递：`Authorization: Bearer {access_token}`

## 获取access_token

### 请求信息

- **请求方式**：GET（HTTPS，测试环境可使用HTTP）
- **请求地址**：`/oauth/token`

### 请求参数（Query）

| 参数 | 是否必填 | 类型 | 说明 |
|------|---------|------|------|
| grant_type | 是 | string | 授权类型，固定值：`client_credentials` |
| client_id | 是 | string | 客户端ID（由言迹分配提供） |
| client_secret | 是 | string | 客户端密钥（由言迹分配提供） |

### 请求示例

```bash
curl --location --request GET 'https://open-test.yanjiai.com/oauth/token?grant_type=client_credentials&client_id=1Fld4LCWt2vpJNG5&client_secret=XE8w413qNtJBOdWc2aCezV0yMIHpUuTZ'
```

### 响应结果

```json
{
  "access_token": "c5a3ad54-4622-4588-a490-5116407f602b",
  "token_type": "bearer",
  "expires_in": 3600,
  "scope": "read write"
}
```

### 响应字段说明

| 字段 | 类型 | 说明 |
|------|------|------|
| access_token | string | 访问令牌 |
| token_type | string | 令牌类型，固定为"bearer" |
| expires_in | integer | 过期时间（秒） |
| scope | string | 权限范围 |

## 使用示例

获取token后，在后续请求中携带：

```bash
curl --location --request GET 'https://open-test.yanjiai.com/api/saas/user' \
--header 'Authorization: Bearer c5a3ad54-4622-4588-a490-5116407f602b'
```

## 注意事项

1. **Token缓存**：access_token有效期为1小时，建议缓存复用
2. **过期处理**：token过期后需重新获取
3. **安全存储**：client_secret需要安全存储，不要暴露在前端
4. **并发控制**：避免频繁调用认证接口