API 授权

1. 请求访问

请求使用标准的两层OAuth2进行身份验证:使用API密钥请求access_token,生成的access_token用于针对未来的请求进行身份验证。

您可以在Tapjoy后台 中找到您的 API 密钥,方法是:选择应用 -> 设置 -> 应用设置 -> 向下滚动 -> API 密钥。

image_title

访问令牌的有效期为 1 小时,且无法刷新。令牌过期后,您必须使用您的Reporting API Key/Marketing API Key申请新的访问令牌。

要申请访问令牌,您必须使用您的 API 密钥发送带有授权标头的 POST 请求。如果凭据有效,响应将包含访问令牌以及令牌过期前的秒数。

请求示例

Raw
Curl
Ruby
POST /v1/oauth2/token 
Host: api.tapjoy.com 
Authorization: Basic <API Key> 
Accept: application/json

成功响应

status 200 
{ 
“access_token”: “token_string”, 
“token_type”: “bearer”, 
“expires_in”: 3600, 
“refresh_token”: null 
} 

不成功响应

status 401
{ 
“error”: “Unauthorized” 
} 

2. 使用访问Token

一旦有了一个 access_token,就可以使用API发出请求。 在每个请求中把access_token在Authorization header使用,类型为“Bearer”。 如果“access_token”已过期或不存在,则响应的状态为 401 Unauthorized。

请求示例

POST /v4/audiences 
Host: api.tapjoy.com 
Authorization: Bearer <token_string> 
Accept: application/json

没有/无效Token响应

status 401 
{ 
“error”: “Unauthorized” 
}