Token鉴权

本文描述Token生成方式,您可以了解RTM服务中Token生成方法以及鉴权流程。

鉴权说明

在使用云上曲率RTM服务前,需要对用户进行身份校验。“登录验证Token” 是用户登录RTM的校验凭证,每个用户需要持有合法有效的Token。通过对用户Token的鉴权,用户可以登录RTM并使用RTM服务。

通过业务服务端获取Token

业务客户端如果想要登录RTM,需要通过业务服务端集成RTM服务端SDK,通过RTM服务端SDK与RTM服务器通信,进而获取到Token。

通过控制台获取Token

如果您正处于开发测试阶段,不具备业务服务端资源配合测试,云上曲率提供接口工具,模拟业务服务端请求,获取Token进行业务客户端的测试开发工作。 相关操作请参考:控制台操作->测试与验证

Token有效期

RTM返回的登录Token最长有效期为24小时,但以下情况可能造成Token提前失效:

  • 当同一个用户ID重新获取Token时,旧Token立即失效,使用新的登录Token。
  • RTM服务器根据安全需要,动态调整Token的有效期。此时,会强制要求用户在新的有效期到期后重新获取Token。

判断Token失效

在使用RTM客户端SDK进行登录时,如果登录接口执行成功,但输出参数值为 false(一般为ok=false),则代表此时Token已经失效,需要重新从业务服务器获取。

由于RTM的登录Token有效期在特殊情况下有可能被RTM服务器动态调整,因此请您尽量保证业务服务器每次需要时都直接从RTM服务器重新申请,不要增加缓存策略。