国抽检验检测数据管理平台.pdf

0.前言

本系统使用OAuth2.0协议提供验证、服务。

OAuth2.0是一个主流的协议，它率先被,Yahoo,,，

，人人网等大型IT企业使用。OAuth不会使第应用或开发商接触到用户的信

最大的优点，也是它得以逐渐成为现在通用的标准的。

对用户来说方便、安全；对中小第和互联网应用来说，OAuth可以使它们能够得

到用户基本信息外的其他信息资料和账户部分使用权限；对于大型互联网应用和平台来说，

OAuth可以完美的解决用户的账户安全和第开发者的平衡问题。因此OAuth协议确

定后就获得了包括国外、和等认可，在国内的大型IT企业

也得到了广泛的应用。

OAuth2.0有以下几点优势：

•整个流程使用HTTPS确保安全性

•简化的流程，安全性有进一步提高

•相对来说,OAuth2.0比直接给出用户名要安全许多。

与过去以往的协议不同，OAUTH协议为用户资源的提供了一个安全的开放而又建议的

标注，基于OAuth2.0有以上诸多优点，并且非常符合国抽检验检测数据管理平台中接口传输数

据方面的需求，所以我们采用了该协议。

各地方省局需要通过使用OAuth2.0模式分配的相应信息，对各自的系统进行二次开

发，通过系统提供的对应接口将自身系统中生成的数据实时提交到国抽检验检测数据管理

平台中。

0.1OAuth2.0

本系统使用OAuth2.0协议提供验证、服务。接入方可以通过client_credientials和

authorization_code两种方式获取access_token。接口暂无次数的限制。

0.2获取access_token

条件允许的接入方推荐使用authorization_code方式获取

access_token获取的地址为：，请求方法为：

POST

接入方通过申请到的client_id和client_secret申请access_token，本文档以

client_credientials方式为例进行演示（具体语言具体对待，此处使用Linux的curl工

具发起POST请求）。

curl-dgrant_type=client_credentialsclient_id=申请到的client_idclient_secret=申请到的

client_secret\

通过上面的请求后，服务器返回一下内容，通过返回的access_token即可进行API相应请求

的.

{

access_token:9e64ad7a473af10db8dd7c0f65a4a7ee1b085370b957d347ee39a527db7cc88e,

token_type:bearer,

expires_in:7200,

scope:public

}

返回结果中各字段的含义请参详OAuth2协议，本文档不作详述。

1.数据同步接口

系统使用HTTP协议进行数据交换，在使用以下接口前需要获取到access_token。目前仅提

供提交数据的接口，暂不提供删、改、查的接口。如果需要查看数据提交的结果，可以通过申

请接口账号时提供的邮箱地址在系统中查看结果。

使用本章节中的接口需遵循如下约定：

请求方法：POST

请求地址：

获取到

的token

请求的返回结果为JSON格式，包