API 授权

1. 请求访问

请求使用标准的两层OAuth2进行身份验证：使用API密钥请求access_token，生成的access_token用于针对未来的请求进行身份验证。

您可以在Tapjoy后台中找到您的 API 密钥，方法是：选择应用 -> 设置 -> 应用设置 -> 向下滚动 -> API 密钥。

image_title

访问令牌的有效期为 1 小时，且无法刷新。令牌过期后，您必须使用您的Reporting API Key/Marketing API Key申请新的访问令牌。

要申请访问令牌，您必须使用您的 API 密钥发送带有授权标头的 POST 请求。如果凭据有效，响应将包含访问令牌以及令牌过期前的秒数。

请求示例

Raw

Curl

Ruby

POST /v1/oauth2/token 
Host: api.tapjoy.com 
Authorization: Basic <API Key> 
Accept: application/json

成功响应

status 200 
{ 
“access_token”: “token_string”, 
“token_type”: “bearer”, 
“expires_in”: 3600, 
“refresh_token”: null 
}

不成功响应

status 401
{ 
“error”: “Unauthorized” 
}

一旦有了一个 access_token，就可以使用API发出请求。在每个请求中把access_token在Authorization header使用，类型为“Bearer”。如果“access_token”已过期或不存在，则响应的状态为 401 Unauthorized。

请求示例

POST /v4/audiences 
Host: api.tapjoy.com 
Authorization: Bearer <token_string> 
Accept: application/json

没有/无效Token响应

status 401 
{ 
“error”: “Unauthorized” 
}