授权管理
只有获得账号的授权许可,第三方应用才能访问与控制该账号下的设备,同时Aqara开发者平台才可把账号下的设备消息推送到第三方服务器。
目前可授权的类型有如下三种:
- Aqara账号:指通过Aqara Home APP,Aqara开发者平台等其他Aqara系统注册的手机号、邮箱账号,用户可以通过该账号登录到Aqara Home APP,绑定设备、控制设备或联动配置;
- 项目:指通过物联行业平台创建的项目,用户可以通过提供的入网实施工具进行设备相关入网绑定到该项目;
- 虚拟账号:指通过开放平台接口创建虚拟Aqara账号,实现与第三方账号体系的打通,用户可以通过开放的SDK或实施工具将设备绑定到该账号。
接口授权
第三方应用可通过API接口获取到用户相关授权许可,以允许第三方应用访问该用户相关信息(如设备列表、控制设备、联动配置等),而无需将用户名和密码提供给第三方应用。
通过API获取Aqara账号授权流程
步骤1 通过Aqara账号获取授权验证码authCode,验证码通过手机短信或邮箱发送;
步骤2 通过授权验证码authCode获取访问令牌accessToken;
步骤3 若访问令牌过期,通过refreshToken刷新访问令牌,获取新的accessToken和refreshToken;
步骤4 通过accessToken访问其他API接口。
授权流程时序图如下所示,接口详情见Aqara账号授权模式接口页面。
通过API获取项目授权流程
步骤1 注册并登录Aqara物联行业平台,创建项目,选择需要授权的项目-选择拓展服务,在获取开放平台权限页面,获取授权验证码authCode;
步骤2 通过授权验证码authCode获取访问令牌accessToken;
步骤3 若访问令牌过期,通过refreshToken刷新访问令牌,获取新的accessToken和refreshToken;
步骤4 通过accessToken访问其他API接口。
授权流程时序图如下所示,接口详情见项目授权模式接口页面。
通过API获取虚拟账号授权流程
步骤1 通过开发者创建的标识账号创建Aqara用户账号,获取虚拟用户唯一标识openid;
步骤2 通过开发者创建的标识账号获取授权验证码authCode;
步骤3 通过授权验证码authCode获取访问令牌accessToken;
步骤4 若访问令牌过期,通过refreshToken刷新访问令牌,获取新的accessToken和refreshToken;
步骤5 通过accessToken访问其他API接口。
授权流程时序图如下所示,接口详情见虚拟账号授权模式接口页面。
