文档中心

上云无忧 > 文档中心 > 环信IM即时通讯(服务端) - 使用环信 User Token 鉴权
环信
IM即时通讯
简介/价格/文档
环信IM即时通讯(服务端) - 使用环信 User Token 鉴权

文档简介:
客户端 SDK 不提供获取 token 的 API。如果你的用户在客户端使用环信 token 登录和鉴权,你需要在应用服务器(App Server)集成环信服务端获取 token 的 API,实现获取 Token 的业务逻辑。
*此产品及展示信息均由环信官方提供。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠

客户端 SDK 不提供获取 token 的 API。如果你的用户在客户端使用环信 token 登录和鉴权,你需要在应用服务器(App Server)集成环信服务端获取 token 的 API,实现获取 Token 的业务逻辑。

环信服务端支持以下两种方式获取用户 token:

  • 通过“用户 ID”和“密码”获取:用户注册后,使用 “用户 ID” 和 “密码” 登录。登录成功后,你的 App Server 会为客户端提供一个用户 token。

  • 通过“用户 ID”获取:用户在客户端上登录时,你的应用服务器会下发用户 token,SDK 使用用户 ID 和用户 token 进行登录。开发者可通过 RESTful API 在你的应用服务器上对用户 token 进行管理,设置有效期,并确定当用户不存在时是否自动创建用户。

#前提条件

要调用环信即时通讯 RESTful API,请确保满足以下要求:

  • 已在环信即时通讯控制台 开通配置环信即时通讯 IM 服务。
  • 已从服务端获取 app token,详见 使用 App Token 鉴权。
  • 了解环信 IM API 的调用频率限制,详见接口频率限制。

#认证方式

环信即时通讯 RESTful API 要求 Bearer HTTP 认证。每次发送 HTTP 请求时,都必须在请求头部填入如下 Authorization 字段:

Authorization:Bearer YourAppToken

为提高项目的安全性,环信使用 token(动态密钥)对即将登录即时通讯系统的用户进行鉴权。即时通讯 RESTful API 推荐使用 app token 的鉴权方式,详见 使用 App Token 鉴权。

#通过用户 ID 和密码获取用户 token

#HTTP 请求 

POST https://{host}/{org_name}/{app_name}/token

#路径参数

参数 类型 是否必需 描述
host String 环信即时通讯 IM 分配的用于访问 RESTful API 的域名。详见 获取环信即时通讯 IM 的信息。
org_name String 环信即时通讯 IM 为每个公司(组织)分配的唯一标识。详见 获取环信即时通讯 IM 的信息。
app_name String 你在环信即时通讯云控制台创建应用时填入的应用名称。详见 获取环信即时通讯 IM 的信息。

#请求 header

参数 类型 是否必需 描述
Content-Type String 内容类型。请填 application/json。
Accept String 内容类型。请填 application/json。

#请求 body

参数 类型 是否必需 描述
grant_type String 授权方式。
- 若值为 password,通过用户 ID 和密码获取 token,需设置 username 和 password 参数。在该请求中,该参数需设置为 password。
- 若值为 inherit,通过用户 ID 获取 token,只需设置 username 参数。
username String 用户 ID。
password String 用户的登录密码。
ttl Long token 有效期,单位为秒。设置为 0 则 token 有效期为永久。若不传该参数,有效期默认为 60 天。此外,也可通过环信即时通讯云控制台open in new window的用户认证页面设置。该参数值以最新设置为准。
注意:VIP 5 集群该参数单位为毫秒。

#HTTP 响应

#响应 body

如果返回的 HTTP 状态码为 200,表示成功获取 token,响应包体中包含以下字段:

字段 类型 描述
access_token String 有效的用户 token。
expires_in Long token 有效期,单位为秒。在有效期内无需重复获取。
注意:VIP 5 集群该参数单位为毫秒。
user JSON 用户相关信息。
user.uuid String 用户的 UUID。即时通讯服务为该请求中的 app 或用户生成的唯一内部标识,用于生成用户 token。
user.type String 对象类型,无需关注。
user.created Long 注册用户的 Unix 时间戳,单位为毫秒。
user.modified Long 最近一次修改用户信息的 Unix 时间戳,单位为毫秒。
user.username String 用户 ID。
user.activated Bool 用户是否为活跃状态:
- true:用户为活跃状态。
- false:用户为封禁状态。如要使用已被封禁的用户账户,你需要调用解禁用户的 API对账号解除封禁。

如果返回的 HTTP 状态码非 200,表示请求失败。你可以参考响应状态码了解可能的原因。

#示例

#请求示例 

curl -X POST -H 'Content-Type: application/json' -H 'Accept: application/json' -d '{
   "grant_type": "password",
   "username": "C",
   "password": "1",
   "ttl": "1024000"
 }' 'http://XXXX/XXXX/XXXX/token'

#响应示例 

{ "access_token": "YWMtrR6ECkz8Eeyx6Y9j1eX9kbsMrFep3U6BvVj7KSnNonWqRx7gTPwR7Kzl-Q_xISNOAwMAA
AF9UPZqbQAPoAAtYK9fWgaTNyuWoB3-6nGf_TXBx3Nt3XRZST-elU0x2A", "expires_in": 1024000, "user":
 { "uuid": "aa471ee0-XXXX-XXXX-ace5-f90ff121234e", "type": "user", "created": 1637740861395,
 "modified": 1637740861395, "username": "c", "activated": true } }

#通过用户 ID 获取用户 token

你通过用户 ID 获取用户 token。若用户 ID 不存在,你可以确定是否自动创建用户。

#HTTP 请求 

POST https://{host}/{org_name}/{app_name}/token

#路径参数

参数 类型 是否必需 描述
host String 环信即时通讯 IM 分配的用于访问 RESTful API 的域名。详见 获取环信即时通讯 IM 的信息。
org_name String 环信即时通讯 IM 为每个公司(组织)分配的唯一标识。详见 获取环信即时通讯 IM 的信息。
app_name String 你在环信即时通讯云控制台创建应用时填入的应用名称。详见 获取环信即时通讯 IM 的信息。

#请求 header

参数 类型 是否必需 描述
Content-Type String 内容类型。请填 application/json。
Accept String 内容类型。请填 application/json。
Authorization String App 管理员的鉴权 token,格式为 Bearer YourAppToken,其中 Bearer 为固定字符,后面为英文空格和获取到的 app token。

#请求 body

参数 类型 是否必需 描述
grant_type String 授权方式。
- 若值为 password,通过用户 ID 和密码获取 token,需设置 username 和 password 参数。
- 若值为 inherit,通过用户 ID 获取 token,只需设置 username 参数。在该请求中,该参数需设置为 inherit。
username String 用户 ID。
autoCreateUser Boolean 当用户不存在时,是否自动创建用户。自动创建用户时,需保证授权方式(grant_type)必须为 inherit,API 请求 header 中使用 App token 进行鉴权
ttl Long token 有效期,单位为秒。设置为 0 则 token 有效期为永久。若不传该参数,有效期默认为 60 天。此外,也可通过环信即时通讯云控制台open in new window的用户认证页面设置。该参数值以最新设置为准。
注意:VIP 5 集群该参数单位为毫秒。

#HTTP 响应

#响应 body

如果返回的 HTTP 状态码为 200,表示成功获取 token。如果返回的 HTTP 状态码非 200,表示请求失败。你可以参考响应状态码了解可能的原因。

关于响应包体中的字段的描述,详见[通过用户 ID 和密码获取 token 的 API](#通过用户 ID 和密码获取用户 token) 中的响应字段的描述。

#示例

#请求示例 

# 将 <YourAppToken> 替换为你在服务端生成的 App Token curl -X POST -H 'Content-Type: application/json'
 -H 'Accept: application/json' -H 'Authorization: Bearer <YourAppToken>' -d '{
    "username": "test2333",
    "grant_type": "inherit",
    "autoCreateUser": true,
    "ttl": 1024000
 }' 'http://XXXX/XXXX/XXXX/token'

#响应示例

自动创建用户并获取 token 的响应如下: 

{ "access_token": "YWMthyeiFhbyEe2eMGeYZSLlT7sMrFep3U6BvVj7KSnNonUiDB-wFvIR7a5Ttx2-01MYAwMAAAGCfI
eryQAPoAAsuveDfkUrePkEM2Hgy6SaOTeTx3ETgh5cnXcP_HfBPg", "expires_in": 1024000, "user": { "uuid": 
"220c1fb0-XXXX-XXXX-ae53-b71dbed35318", "type": "user", "created": 1659946472753, "modified": 
1659946472753, "username": "test2333", "activated": true } }

相似文档
  • 环信IM即时通讯(服务端) - 限制条件
    本文简要介绍环信即时通讯 IM 的使用限制条件,包括调用频率、字符串大小和编码格式等。 用户注册: 用户 ID:长度不能超过 64 字节,支持以下字符集: 26 个小写英文字母 a-z; 26 个大写英文字母 A-Z; 10 个数字 0-9; “_”, “-”, “.”。
  • 环信IM即时通讯(服务端) - Restful API 调用频率限制
    除部分 API 接口有特殊说明外,API 调用频率限制默认为 100 次/秒,具体每个接口限制以下表为准。 按模块查看接口调用频率限制: 用户帐号管理: 注册单个用户 POST /{org_name}/{app_name}/users; 批量注册用户 POST /{org_name}/{app_name}/users; 设置推送消息显示昵称 PUT /{org_name}/{app_name}/users/{username};
  • 环信IM即时通讯(服务端) - REST API 概览
    环信即时通讯通过 REST 平台提供 REST API,你可以通过你的业务服务器向环信 REST 服务器发送 HTTP 请求,在服务端实现实时通信。 另外环信 Server SDK 提供了用户、消息、群组、聊天室等资源的操作管理能力,具体参见:Java Server SDK 和 PHP Server SDK。
  • 环信IM即时通讯(服务端) - 用户体系集成
    本文展示如何调用环信即时通讯 RESTful API 实现用户体系建立和管理,包括用户注册、获取、修改、删除、封禁、解禁、强制下线等。 公共参数: 以下表格列举了环信 IM 的 RESTful 接口的公共请求参数和响应参数: 请求参数: host,String,环信即时通讯 IM 分配的用于访问 RESTful API 的域名。详见 获取环信即时通讯 IM 的信息。
  • 环信IM即时通讯(服务端) - 离线推送设置
    本文展示如何调用环信即时通讯 RESTful API 实现离线推送,包括设置离线推送通知显示的昵称、推送通知方式及免打扰模式。调用以下方法前,请先参考 接口频率限制 了解即时通讯 RESTful API 的调用频率限制。
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部