全部产品
阿里云办公

OAuth2单点登录

更新时间:2018-08-31 16:58:12

本文将为您说明如何获取访问令牌(access_token)以及 刷新令牌(refresh_token)

必读文档

静默登录的方式获取授权码

在上面必读文档中的 获取访问令牌及刷新令牌的步骤 中的第一步,正常来说需要用户手动输入阿里云子用户账号密码来登陆进行认证获取授权码,很多用户并不希望让客服手动来登陆,希望通过服务端来静默登录,所以我们提供了一种服务端静默登录的方式,目前只有java版的demo可供参考:BatchTokenRetrieval

在呼叫中心新建的坐席,首次登录时会强制重置密码,所以需要您手动关闭下次登录必须重置密码的开关,参考文档:坐席或管理员忘记登录密码时怎么办?。后期我们会在文件导入坐席功能页面增加一个是否需要坐席首次登录时重置密码的选项来控制这个操作。现阶段麻烦您手动关闭一下。

温馨提示:

  1. 访问令牌(access_token)的有效期由创建应用时指定,默认为1小时,最长可设置为3小时;
  2. 刷新令牌(refresh_token)的有效期由创建应用时指定,默认为30天(2592000秒),最长可设置为1年;
  3. 访问令牌和刷新令牌的有效期都可以在企业控制台中通过管理应用来修改:应用管理
  4. 建议将refresh_token的有效期设置的长一些,然后将refresh_token保存下来,每次直接用refresh_token来获取有效的access_token;这样可以避免经常性的需要登录阿里云账户,就失去了单点登录的意义。