请求使用标准的两层OAuth2进行身份验证:使用API密钥请求access_token
,生成的access_token
用于针对未来的请求进行身份验证。
您可以在Tapjoy后台 中找到您的 API 密钥,方法是:选择应用 -> 设置 -> 应用设置 -> 向下滚动 -> API 密钥。
访问令牌的有效期为 1 小时,且无法刷新。令牌过期后,您必须使用您的Reporting API Key/Marketing API Key申请新的访问令牌。
要申请访问令牌,您必须使用您的 API 密钥发送带有授权标头的 POST 请求。如果凭据有效,响应将包含访问令牌以及令牌过期前的秒数。
请求示例
POST /v1/oauth2/token
Host: api.tapjoy.com
Authorization: Basic <API Key>
Accept: application/json
成功响应
status 200
{
“access_token”: “token_string”,
“token_type”: “bearer”,
“expires_in”: 3600,
“refresh_token”: null
}
不成功响应
status 401
{
“error”: “Unauthorized”
}
一旦有了一个 access_token
,就可以使用API发出请求。 在每个请求中把access_token
在Authorization header使用,类型为“Bearer”。 如果“access_token”已过期或不存在,则响应的状态为 401 Unauthorized。
请求示例
POST /v4/audiences
Host: api.tapjoy.com
Authorization: Bearer <token_string>
Accept: application/json
没有/无效Token响应
status 401
{
“error”: “Unauthorized”
}