除了验证服务,所有的REST调用时必须传递Token,如果不传递Token或传递错误的Token,将返回HttpStatus.SC_UNAUTHORIZED 401错误及错误信息。
Token的生命周期为15分钟,如果15分钟无调用,Token将失效,失效以后调用返回401,提示“Invalid token,please authenticate again”。
Token的传递方式有两种:
-
在HTTP请求的header中,使用token属性
GET http://127.0.0.1/seeyon/rest/xxx HTTP/1.1 Host: 127.0.0.1 Accept: application/json Content-Type: application/json;charset=UTF-8 User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.76 Safari/537.36 Cookie: JSESSIONID=5079B8DC8A4BD52E48FBA4DE78C2A43C token:xxxxxxx
-
在请求参数中传递,如
http://127.0.0.1/seeyon/rest/orgMember/123?token=xxxxxxx
如果您使用的是我们的客户端,调用client.authenticate(userName, password);即可。