权限认证
权限认证
Insta360 开放平台 API 采用 OAuth 2.0 协议进行鉴权与授权,按业务域划分 Scope 权限范围,确保用户数据安全与最小权限原则。
规划阶段
本页面描述的是规划中的能力,具体接口以正式发布为准。
鉴权方式
- 协议: OAuth 2.0
- 授权类型: Authorization Code
- Token 类型: Bearer Token
认证流程
- 开发者在开放平台注册应用,获取
client_id与client_secret - 引导用户跳转授权页面,用户确认后获取
authorization_code - 使用
authorization_code换取access_token - 在 API 请求头中携带
Authorization: Bearer <access_token>
Scope 权限范围
Scope 按业务域划分,实现最小权限原则: