产品
热门产品
人工智能
存储
网络
SaaS基础设施
视频云
物联网
应用PaaS
研发运维
专有部署
热门产品
云舟观测 GC
一站式数据采集与应用监控观测平台
人工智能
AI平台
天纪大模型开发 TLM
面向开发者的一站式大模型开发平台
天纪AI开发平台 TAI
面向开发者的一站式AI开发平台
天纪智能体开发 ADP
以大模型为核心控制器的一站式AI应用开发平台
天纪智能问答平台 RDP
天纪智能问答平台
AI应用
内容审核 CM
图片审核|文本审核|音频审核|视频审核
人脸人体识别 FHR
人脸识别|人体识别|人脸比对|摔倒检测
OCR识别 OCR
卡证识别|通用文本识别|车牌识别
图像技术 IA
面向图片场景提供的多种人工智能技术
模型市场 MaaS
图片、音频、视频等多场景的算法模型
视觉分析
视图计算 VEC
云边融合 AI赋能的智能视图计算
存储
对象存储 OBS
稳定、安全、可靠的云存储服务
文件存储 QHDFS
具有标准HDFS访问协议的分布式文件系统
网络
内容分发网络 CDN
安全、稳定、低延时的分发加速服务
P2P内容分发 PCDN
利用闲置资源而构建的低成本高品质CDN
SaaS基础设施
API文档管理 APICloud
API文档、调试、MOCK一体化协作平台
统一身份认证 IAM
统一的身份认证、授权管理
幕印企业学堂 MuYin
企业培训|内容付费|知识营销
视频云
视频直播 LIVE
大规模实时转码、低延时的直播服务
视频点播 VOD
视频流畅播放服务
音视频通话 RTC
便捷的跨平台实时音视频互动直播服务
媒体处理 MPC
简洁的云媒体转码及内容合成处理服务
视频工具 SDK
视频剪辑SDK | 播放SDK
易讲教室直播 YiJiang
视频技术与传统教室融合
物联网
帝视物联网 IOT
低延时、海量存储的物联网视频监控服务
企业物联网平台
设备管理|设备接入|规则引擎|应用开发
生活物联网平台
针对消费级智能设备的物联网平台
应用PaaS
云短信 SMS
融合三网,安全可信的短信服务
研发运维
云舟观测 GC
一站式数据采集与应用监控观测平台
三六零天御加固保 JiaGu
提供安全可靠的加固防护产品及服务
兼容性测试 OpenTest
提供数百款TOP机型的云测服务
真机租用 RentPhone
远程真机租用,流畅体验如手机在手
iOS预审 iOSPre
智能扫描、分析、筛查ios审核的被拒风险点
专有部署
360云计算管理平台 Stack
规划、建设、运维一体的云计算解决方案
奇麟大数据 QiLin
企业级一站式大数据平台
360容器管理平台 Container
可对外私有化的容器云平台
360AI开发平台专有版 Prophet
全流程机器学习开发平台
更多产品,敬请期待
解决方案
产品解决方案
行业解决方案
产品解决方案
视频
通用直播解决方案
短视频解决方案
公共语音房聊天室解决方案
物联网
儿童手表音视频通话
云端NVR解决方案
数据上云
通用存储解决方案
IoT设备
AI+IPC解决方案
智能门锁解决方案
安防传感解决方案
智能网关解决方案
个护健康解决方案
账号体系
360用户帐号体系解决方案
行业解决方案
智慧城市
智慧社区解决方案
智慧交通解决方案
电商视频解决方案
电商视频解决方案
电商平台收款解决方案
教育
在线教育解决方案
互动课堂解决方案
全屋智能
智慧公寓解决方案
智慧酒店解决方案
家庭智能解决方案
智慧安防解决方案
医疗
健康看护解决方案
智能制造
工业物联网解决方案
游戏
游戏音视频解决方案
更多解决方案,敬请期待
帮助支持
技术社区
关于我们
控制台
登录
注册
物联网平台
云直播
产品文档
常见问题
API文档
云点播
产品文档
快速入门
API文档
CDN
产品文档
API文档
云存储
产品文档
SDK手册
API文档
互动直播
产品文档
API文档
操作指南
SDK管理
播放SDK
上传SDK
剪辑SDK
媒体处理
产品文档
API文档
帝视
产品文档
API文档
操作指南
支付平台
产品列表
产品文档
渠道接入解析
内容审核
产品文档
API文档
OCR识别
产品文档
API文档
人脸与人体识别
产品文档
API文档
SSL证书
产品说明
购买指南
电子签章
产品介绍
接入流程
云短信
接口文档
物联网平台
产品简介
快速入门
幕印企业学堂
产品介绍
生活物联网平台
产品简介
快速入门
图片处理
产品介绍
接口文档
视图计算
产品介绍
快速入门
常见问题
易讲-教室直播
产品介绍
帮助说明
概述
产品概述
产品简介
我们的能力
我们的优势
名词解释
产品架构
快速入门
注册开发者
企业认证
创建产品
定义产品功能(物模型)
添加设备
设备认证与连接
设备属性、事件上报
设备控制
用户指南
产品管理
产品信息
功能定义
联调测试
固件升级
数据解析
量产管理
量产设备
设备激活码
视频激活码
模组设备
规则引擎
SQL表达式
设置规则
场景联动
场景联动
企业配置
产品授权
云云对接配置
APP应用开发指南
SDK说明
快连SDK
NetRequest SDK
视频监控SDK
SDK下载
SDK下载管理
SDK更新日志
NetRequestSDK
视频监控SDK
快连配网SDK
云应用开发指南
签名和用户校验
接口调用/提供说明
错误码
公共参数
用户管理
查询用户设备列表
查询用户设备详情
修改设备信息
设备反查用户信息
绑定设备
解绑设备
设备管理
调用服务【同步】
调用服务【异步】
异步调用服务结果
设置属性【同步】
设置属性【异步】
异步设置属性结果
查询属性【同步】
查询属性【异步】
异步查询属性结果
查询在线状态
设置设备期望属性
查询设备期望属性
创建设备分组
删除设备分组
批量向组中添加设备
批量删除组中设备
获取分组设备列表
获取子分组列表
根据设备查找分组列表
批量控制设备服务
批量设置设备属性
分组设置服务
分组设置属性
修改分组
OTA
检查固件版本
开始固件升级
获取固件升级进度
上报设备信息
获取ota升级配置并升级
上报设备升级状态
规则引擎
数据转发
消息推送
消息推送
云对云接入开发指南
Oauth2.0流程说明
错误码与其他说明
签名和用户校验
接口调用/提供说明
公共参数
第三方需适配的接口
绑定设备
修改设备信息
解绑设备
上报设备在/离线状态
上报设备属性
上报设备事件
第三方需要提供的接
查询被控设备属性
查询被控设备列表
被控设备设置属性
被控设备服务调用
设备接入开发指南
设备认证与激活
基于设备端SDK开发
WiFi设备SDK下载
视频设备SDK下载
嵌入式开发指导
Android SDK指导
基于Xlink协议开发
什么是XLink
设备管理
设备期望属性
平台交互接口
签名和用户校验
公共参数
接口调用/提供说明
企业管理
获取企业下的设备列表
产品管理
查询产品列表
查询产品详情
查询产品物模型
获取产品下的设备列表
设备管理
创建设备
批量创建设备
删除设备
查询设备详情
添加设备的拓扑关系
删除设备的拓扑关系
获取设备的拓扑关系列表
场景联动
创建场景
查询场景详情
更新场景
删除场景
设置场景启动状态
获取用户的场景列表
获取企业的场景列表
获取设备的场景列表
根据场景id获取日志
根据企业获取日志
根据用户获取日志
执行场景动作
最佳实践
客户自有APP接入
首页
>
开发者中心
>
物联网平台
>
云对云接入开发指南
>
Oauth2.0流程说明
## 前提条件 360安全物联网云平台获取第三方厂商的设备列表,首先需要获取该用户在第三方设备厂商云的授权,授权采用标准的 OAuth2.0 协议。授权成功后,得到该用户在设备厂商云的 access_token 和 openid,然后平台会使用这两个参数去设备厂商云获取设备列表。 为满足上述功能,开发者提供基于OAuth2.0的标准接口,并在平台填写授权网址、客户端 ID 及其密码、访问令牌URL等内容,如下图所示(360 账号体系以及无账号厂商,仅需填写设备指令接收 URL,不用实现账号授权的功能)。 ![云云对接配置填写.png](http://p0.qhimg.com/t01bb40492c8ae22599.png) ## 授权类型 OAuth 2.0 框架定义了四种授权类型, 平台系统目前支持“授权码模式(Authorization code)”。 - 授权码模式(Authorization code)——response_type=code - 简化模式(Implicit Grant)——response_type=token - 用户名密码模式(Resource Owner Password Credentials Grant)—— grant_type=password - 客户端模式(Client Credential)——grant_type=client_credential ## 系统角色 - 资源所有者:对应您系统中的用户 - 资源服务器:您存放用户资源的服务器 - 授权服务器:您验证用户身份的服务器 - 客户端:代表资源所有者向资源服务器发出请求的应用程序 ## 参数说明 - 授权类型:平台默认授权码模式(Authorization code)——response_type=code - 授权网址:授权服务器提供的登录页面的网址 - 客户端 ID:授权服务器识别客户端的唯一标识 - 客户端密码:提供客户端 ID 的同时,需要提供对应 ID 的密码 - 访问令牌 URI:授权服务器提供的获取访问令牌和自动刷新访问令牌的链接 - 重定向网址:用户成功登录授权后的回调地址,启用帐号关联后平台会自动分配 ## 关联步骤 1. 点击用户授权按钮会跳转到业务方提供的授权页面,并携带 5 个参数: - response_type : 授权类型,固定值“code” - scope : 访问范围,固定值“read” - client_id : 客户端 ID,您在IoT云平台配置的客户端ID - redirect_uri : 重定向网址,平台为第三方分配的重定向网址,做urlencode处理 - state : 特殊参数,您无需关注它的值,但是需要在技能重定向至 redirect_uri 时传回state及其值 ``` https://url.com/xxxxx/authorize(授权网址) ?response_type=code &scope=read &client_id=client_id &redirect_uri=https://iot.360.com/xxxxx/xxxxx &state=b0a580578118851bc324703e19ebf475 ``` 2. 当用户在授权页面确认授权后,需要通过redirect_uri回调至重定向网站,并携带 2 个参数: - state : 特殊参数,来源于访问授权网址时携带的state - code : 授权码,您的授权服务器在用户确认授权后需要生成授权码 ``` https://iot.360.com/xxxxx/xxxxx(重定向网址) ?state=b0a580578118851bc324703e19ebf475 &code=abcdefg ``` 3. 平台在收到重定向的请求后,会通过业务方配置的访问令牌 URL 发起 POST 请求,并携带 5 个参数: - grant_type : 授权类型,固定值“authorization_code” - client_id : 客户端 ID,业务方在IoT云平台配置的客户端ID - client_secret : 客户端密码,业务方在IoT云平台配置的客户端密码 - redirect_uri : 重定向网址,业务方在IoT云平台配置的重定向网址 - code : 授权码,来源于通过redirect_uri回调时携带的code ``` https://url.com/xxxxx/access_token(访问令牌URL) ?grant_type=authorization_code &client_id=client_id &client_secret=client_secret &redirect_uri=https://iot.360.com/xxxxx/xxxxx &code=abcdefg ``` 授权服务器需要响应上个请求并返回以下信息,响应消息头为- application/json;charset=UTF-8。 - access_token : 访问令牌,用于验证用户身份 - refresh_token : 刷新令牌,在访问令牌过期后用于获取新的访问令牌 - expires_in : 过期时间,为访问令牌设置的过期时间,单位为秒建议时间大于1个月 - open_id:第三方用户唯一标识 ``` { "access_token": "123456789", "refresh_token": "987654321", "expires_in": 3600, "open_id": "abcdefg" } ``` 4. 刷新token,平台在token失效的时候会去刷新token,会通过业务方配置的访问令牌 URL发起POST请求,并携带5个参数: - grant_type : 授权类型,固定值“authorization_code” - client_id : 客户端 ID,业务方在IoT云平台配置的客户端ID - client_secret : 客户端密码,业务方在IoT云平台配置的客户端密码 - redirect_uri : 重定向网址,业务方在IoT云平台配置的重定向网址 - refresh_token : 刷新令牌,在获取访问令牌时返回 ``` https://url.com/xxxxx/access_token(访问令牌URL) ?grant_type=authorization_code &client_id=client_id &client_secret=client_secret &redirect_uri=https://iot.360.com/xxxxx/xxxxx &refresh_token=refresh_token ``` 授权服务器需要响应上个请求并返回以下信息,响应消息头为application/json;charset=UTF-8。 - access_token : 访问令牌,用于验证用户身份 - refresh_token : 刷新令牌,在访问令牌过期后用于获取新的访问令牌 - expires_in : 过期时间,为访问令牌设置的过期时间,单位为秒建议时间大于1个月 - open_id:第三方用户唯一标识 ## 使用账号关联 在完成账号关联后,当平台请求第三方接口时,会在请求的过程中携带访问令牌,通过访问令牌从资源服务器获取对应账号下的资源。
即刻开始使用
只需完成注册与实名认证,即可体验我们的贴心服务
立即使用
请您联系我们
邮箱
g-zyun@360.cn
电话
4000052360
小安提醒您
试用小安,请确保该账户已通过智汇云实名认证
前往认证中心>>
1对1免费
咨询智汇云专属顾问
为您量身定制产品解决方案
您的姓名 :
手机号 :
公司名称(选填) :
相关产品 :
留言内容 :
需求描述
产品建议
其他
提交
登录后才可以留言哦
立即登录
去注册账号