• 返回
  • 最后更新
  • 2020-10-03 22:11:47 +0800 CST

ToughRADIUS 商业版 API 认证

规范与约定

  • 要使用本系统的API, 首先必须启用API功能, 进入系统设置菜单,选择启用API功能, 并设置 APi token 有效时长
  • 在生产环境中, 应该总是使用 HTTPS 来操作数据
  • API 的调用只有 HTTP 响应码为200时才有正确时局返回, 客户端需要对 HTTP 错误码进行处理
  • 可选值建议使用 N/A 字符填充

获取 API token

API token 用来保证系统数据访问的安全,客户端首先要通过 API 认证获取一个临时 token,在后续所有的请求中带上该 Token。

API 认证

POST /bss/apiauth

请求Header

content-type: application/x-www-form-urlencoded

请求参数

username=apiuser
apisecret=c7f52f350313b99c8cddc0c613734b6a32

apiuser 即系统中的一个操作员登录名, apisecret 为操作员的api秘钥(不是登录密码)

响应结果

{
    "msg": "Success",
    "token" : "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1OTk4ODA0MzEsImx2bCI6Im1hc3RlciIsInVpZCI6IjIiLCJ1c3IiOiJhZG1pbiJ9.xh_asef5J4Mur2cZVNtKSyEtJ4AUUuIYQ2fNyal__SI",
    "expire" : "2020-09-10 23:59:59"
}

expire 为token到期时间,可以在系统设置里设置 token 的有效时长来控制 token 的有效时间