【AGC】AGC鉴权认证模式获取clientToken的方法

​近期有开发者在使用API方式接入Indexing服务时提出疑问，如何获取clientToken。其实AGC认证模式是基于clientToken鉴权方式，由云侧网关与AGC微服务实现的一套OAuth2标准鉴权体系。访问网关的后端服务需要具备有效的clientId以及clientSecret，才能通过云侧网关的鉴权校验，并对业务接口发起有效地调用。下面介绍两种获取clientToken的方法。

获取clientId和clientSecret

两种方法的前提都是需要先获取到clientId和clientSecret。

登录AGC控制台，选择“用户与访问”。选择“API密钥 > Connect API”，点击“创建”，新建API客户端。

​

api地址和请求参数

api地址：https://connect-api.cloud.huawei.com/api/oauth2/v1/token

​

方法1：postman获取clientToken

第一种方法很简单，直接使用postman，在Body中输入grant_type、client_id和client_secret的键值对，无需添加Headers，使用post方式直接发起请求，即可获得clientToken。

​

方法2：项目中使用代码调用api获取clientToken

调用示例：

public static String getToken(String domain, String clientId, String clientSecret) {
String token = null;
try {
HttpPost post = new HttpPost(domain + "/oauth2/v1/token");
JSONObject keyString = new JSONObject();
keyString.put("client_id", "18893***83957248");
keyString.put("client_secret", "B15B497B44E080EBE2C4DE4E74930***52409516B2A1A5C8F0FCD2C579A8EB14");
keyString.put("grant_type", "client_credentials");
StringEntity entity = new StringEntity(keyString.toString(), Charset.forName("UTF-8"));
entity.setContentEncoding("UTF-8");
entity.setContentType("application/json");
post.setEntity(entity);
CloseableHttpClient httpClient = HttpClients.createDefault();
HttpResponse respOnse= httpClient.execute(post);
int statusCode = response.getStatusLine().getStatusCode();
if (statusCode == HttpStatus.SC_OK) {
BufferedReader br =
new BufferedReader(new InputStreamReader(response.getEntity().getContent(), Consts.UTF_8));
String result = br.readLine();
JSONObject object = JSON.parseObject(result);
token = object.getString("access_token");
}
post.releaseConnection();
httpClient.close();
} catch (Exception e) {
}
return token;
}

调用成功后返回正确的响应，得到clientToken与有效期：

HTTP/1.1 200 OK
Content-Type: application/json; charset=utf-8
{
"access_token": "eyJhbGciOiJIUzU****************",
"expires_in": 172800
}

​欲了解更多更全技术文章，欢迎访问https://developer.huawei.com/consumer/cn/forum/?ha_source=zzh