文档中心

上云无忧 > 文档中心 > 环信IM即时通讯 - 使用环信 User Token 鉴权
环信
IM即时通讯
简介/价格/文档
环信IM即时通讯 - 使用环信 User Token 鉴权

文档简介:
客户端 SDK 不提供获取 token 的 API。如果你的用户在客户端使用环信 token 登录和鉴权,你需要在应用服务器(App Server)集成环信服务端获取 token 的 API,实现获取 Token 的业务逻辑。 环信服务端支持以下两种方式获取用户 token: 通过“用户 ID”和“密码”获取:用户注册后,使用 “用户 ID” 和 “密码” 登录。登录成功后,你的 App Server 会为客户端提供一个用户 token。
*此产品及展示信息均由环信官方提供。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠

客户端 SDK 不提供获取 token 的 API。如果你的用户在客户端使用环信 token 登录和鉴权,你需要在应用服务器(App Server)集成环信服务端获取 token 的 API,实现获取 Token 的业务逻辑。

环信服务端支持以下两种方式获取用户 token:

  • 通过“用户 ID”和“密码”获取:用户注册后,使用 “用户 ID” 和 “密码” 登录。登录成功后,你的 App Server 会为客户端提供一个用户 token。

  • 通过“用户 ID”获取:用户在客户端上登录时,你的应用服务器会下发用户 token,SDK 使用用户 ID 和用户 token 进行登录。开发者可通过 RESTful API 在你的应用服务器上对用户 token 进行管理,设置有效期,并确定当用户不存在时是否自动创建用户。

前提条件

要调用环信即时通讯 RESTful API,请确保满足以下要求:

  • 已在环信即时通讯控制台 开通配置环信即时通讯 IM 服务。
  • 已从服务端获取 app token,详见 使用环信 app token 鉴权。
  • 了解环信 IM API 的调用频率限制,详见接口频率限制。

认证方式

环信即时通讯 RESTful API 要求 Bearer HTTP 认证。每次发送 HTTP 请求时,都必须在请求头部填入如下 Authorization 字段:

Authorization:Bearer ${YourAppToken}

为提高项目的安全性,环信使用 token(动态密钥)对即将登录即时通讯系统的用户进行鉴权。即时通讯 RESTful API 推荐使用 app token 的鉴权方式,详见 使用 App Token 鉴权。

通过用户 ID 和密码获取用户 token

HTTP 请求 

POST https://{host}/{org_name}/{app_name}/token

路径参数

参数 类型 是否必需 描述
host String 环信即时通讯 IM 分配的用于访问 RESTful API 的域名。详见 获取环信即时通讯 IM 的信息。
org_name String 环信即时通讯 IM 为每个公司(组织)分配的唯一标识。详见 获取环信即时通讯 IM 的信息。
app_name String 你在环信即时通讯云控制台创建应用时填入的应用名称。详见 获取环信即时通讯 IM 的信息。

请求 header

参数 类型 是否必需 描述
Content-Type String 内容类型。请填 application/json。
Accept String 内容类型。请填 application/json。

请求 body

参数 类型 是否必需 描述
grant_type String 授权方式。
- 若值为 password,通过用户 ID 和密码获取 token,需设置 username 和 password 参数。在该请求中,该参数需设置为 password。
- 若值为 inherit,通过用户 ID 获取 token,只需设置 username 参数。
username String 用户 ID。
password String 用户的登录密码。
ttl Long token 有效期,单位为秒。设置为 0 则 token 有效期为永久。若不传该参数,有效期默认为 60 天。此外,也可通过环信即时通讯云控制台 (opens new window)的用户认证页面设置。该参数值以最新设置为准。
注意:VIP 5 集群该参数单位为毫秒。

HTTP 响应

响应 body

如果返回的 HTTP 状态码为 200,表示成功获取 token,响应包体中包含以下字段:

字段 类型 描述
access_token String 有效的用户 token。
expires_in Long token 有效期,单位为秒。在有效期内无需重复获取。
注意:VIP 5 集群该参数单位为毫秒。
user JSON 用户相关信息。
user.uuid String 用户的 UUID。即时通讯服务为该请求中的 app 或用户生成的唯一内部标识,用于生成用户 token。
user.type String 对象类型,无需关注。
user.created Long 注册用户的 Unix 时间戳,单位为毫秒。
user.modified Long 最近一次修改用户信息的 Unix 时间戳,单位为毫秒。
user.username String 用户 ID。
user.activated Bool 用户是否为活跃状态:
- true:用户为活跃状态。
- false:用户为封禁状态。如要使用已被封禁的用户账户,你需要调用解禁用户的 API对账号解除封禁。

如果返回的 HTTP 状态码非 200,表示请求失败。你可以参考响应状态码了解可能的原因。

示例

请求示例 

curl -X POST -H 'Content-Type: application/json' -H 'Accept: application/json' -d '{
   "grant_type": "password",
   "username": "C",
   "password": "1",
   "ttl": "1024000"
 }' 'http://XXXX/XXXX/XXXX/token'

响应示例 

{ "access_token": "YWMtrR6ECkz8Eeyx6Y9j1eX9kbsMrFep3U6BvVj7KSnNonWqRx7gTPwR7Kzl-Q_xISNOAwMAAAF9UPZ
qbQAPoAAtYK9fWgaTNyuWoB3-6nGf_TXBx3Nt3XRZST-elU0x2A", "expires_in": 1024000, "user": 
{ "uuid": "aa471ee0-XXXX-XXXX-ace5-f90ff121234e", "type": "user", "created": 1637740861395, "modified": 
1637740861395, "username": "c", "activated": true } }


通过用户 ID 获取用户 token

你通过用户 ID 获取用户 token。若用户 ID 不存在,你可以确定是否自动创建用户。

HTTP 请求 

POST https://{host}/{org_name}/{app_name}/token

路径参数

参数 类型 是否必需 描述
host String 环信即时通讯 IM 分配的用于访问 RESTful API 的域名。详见 获取环信即时通讯 IM 的信息。
org_name String 环信即时通讯 IM 为每个公司(组织)分配的唯一标识。详见 获取环信即时通讯 IM 的信息。
app_name String 你在环信即时通讯云控制台创建应用时填入的应用名称。详见 获取环信即时通讯 IM 的信息。

请求 header

参数 类型 是否必需 描述
Content-Type String 内容类型。请填 application/json。
Accept String 内容类型。请填 application/json。
Authorization String 该用户或管理员的鉴权 token,格式为 Bearer ${YourAppToken},其中 Bearer 是固定字符,后面加英文空格,再加获取到的 token 值。

请求 body

参数 类型 是否必需 描述
grant_type String 授权方式。
- 若值为 password,通过用户 ID 和密码获取 token,需设置 username 和 password 参数。
- 若值为 inherit,通过用户 ID 获取 token,只需设置 username 参数。在该请求中,该参数需设置为 inherit。
username String 用户 ID。
autoCreateUser Boolean 当用户不存在时,是否自动创建用户。自动创建用户时,需保证授权方式(grant_type)必须为 inherit,API 请求 header 中使用 App token 进行鉴权
ttl Long token 有效期,单位为秒。设置为 0 则 token 有效期为永久。若不传该参数,有效期默认为 60 天。此外,也可通过环信即时通讯云控制台 (opens new window)的用户认证页面设置。该参数值以最新设置为准。
注意:VIP 5 集群该参数单位为毫秒。

HTTP 响应

响应 body

如果返回的 HTTP 状态码为 200,表示成功获取 token。如果返回的 HTTP 状态码非 200,表示请求失败。你可以参考响应状态码了解可能的原因。

关于响应包体中的字段的描述,详见[通过用户 ID 和密码获取 token 的 API](#通过用户 ID 和密码获取用户 token) 中的响应字段的描述。

示例

请求示例 


# 将替换为你在服务端生成的 App Token curl -X POST -H 'Content-Type: application/json' -H 'Accept: application/json'
 -H 'Authorization: Bearer' -d '{
    "username": "test2333",
    "grant_type": "inherit",
    "autoCreateUser": true,
    "ttl": 1024000
 }' 'http://XXXX/XXXX/XXXX/token'


响应示例

自动创建用户并获取 token 的响应如下: 


{ "access_token": "YWMthyeiFhbyEe2eMGeYZSLlT7sMrFep3U6BvVj7KSnNonUiDB-wFvIR7a5Ttx2-01MYAwMAAAGCfIeryQAPoAA
suveDfkUrePkEM2Hgy6SaOTeTx3ETgh5cnXcP_HfBPg", "expires_in": 1024000, 
"user": { "uuid": "220c1fb0-XXXX-XXXX-ae53-b71dbed35318", "type": "user", "created": 1659946472753,
 "modified": 1659946472753, "username": "test2333", "activated": true } }
相似文档
  • 环信IM即时通讯使用教程(Android) - Demo(EaseIM App)介绍
    环信即时通讯 IM Android 端提供示例应用可供体验。 下载 Demo (opens new window)。 输入你的手机号,获取验证码,然后输入。 选择同意《环信服务条款》与《环信隐私协议》,然后点击 登录 登录 Demo。 代码下载: 您可以通过以下两种方式获取到源代码: 下载代码压缩包:IM SDK 及 Demo 下载(opens new window) 下载源代码:github源码地址 (opens new window)欢迎大家提交 PR 改进和修复 EaseIM 和 EaseIMKit 中的问题。
  • 环信IM即时通讯使用教程(Android) - 快速开始
    本文介绍如何快速集成环信即时通讯 IM Android SDK 实现单聊。 注意: 最近遇到因 app 隐私问题下架的开发者需注意: 请在点击获取隐私权限以后启动环信 SDK 初始化。 EMChatService 和 EMJobService 为早期 SDK 内在应用退到后台后,对应用进行保活的程序,可以不进行注册。
  • 环信IM即时通讯使用教程(Android) - SDK 集成概述
    介绍 Android 集成相关内容。 前提条件: 开始前,请注册有效的环信即时通讯 IM 开发者账号并取得 App key,见 环信即时通讯云管理后台 (opens new window)。 集成环境: 详见 开发环境要求。
  • 环信IM即时通讯使用教程(Android) - 私有云 SDK 集成配置
    静态配置 IP(域名)地址: SDK 默认指向公有云地址,在部署私有云后,需要将地址重新指向到新的地址,以下是地址修改方法: 注意: 如果需要配置 HTTPS 只需在 REST 地址前加一个前缀。
  • 环信IM即时通讯使用教程(Android) - Android IM SDK 更新日志
    版本 V4.0.1 Dev 2023-3-16(开发版): 新增特性: [IM SDK] 新增 群成员自定义属性功能并增加自定义属性更新事件实现群成员设置和获取在群组中的昵称和头像等属性。 [IM SDK] 新增 EMMessage#deliverOnlineOnly 和 EMMessage#isDeliverOnlineOnly 方法实现发消息只投递给在线用户。若开启了该功能,用户离线时消息不投递。
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部