授信交易登录(oauthacct_trade_bind)
使用本接口可完成交易登录并获得私有访问令牌(Private Access Token),持该访问令牌可以访问证券交易等私有权限资源服务,同时也可以访问公共访问令牌被许可访问的资源服务。本接口依据OAuth2.0规范。
网关地址
| 沙箱环境调用地址: | https://sandbox.hscloud.cn |
| 数据核查类生产调用地址: | https://api.hscloud.cn |
| 仿真业务接口生产调用地址: | https://vopen.hscloud.cn |
| 其余生产调用地址: | https://open.hscloud.cn |
URL
| https://sandbox.hscloud.cn/oauth2/oauth2/oauthacct_trade_bind |
|---|
是否需要业务登录
| 是 |
|---|
HTTP请求方式
| POST |
|---|
请求参数
| 参数名 | 类型 | 必填 | 最大长度 | 默认值 | 中文名 | 描述 |
|---|---|---|---|---|---|---|
| input_content | String | 是 | 帐号类别 |
1表示资金帐号,6表示客户号
|
||
| sendercomp_id | String | 是 | 发送机构编码 |
用于标识发送者机构,即授信应用的机构所有者或者机构开发者。由恒生通过商务途径颁发给授信应用的机构所有者或者机构开发者。
|
||
| mobile_uuid | String | 否 | 移动终端UUID |
仅用于移动终端,必须为终端设备UUID, imei_code和mobile_uuid至少一个有效。
|
||
| targetcomp_id | String | 是 | 目标机构编码 |
用于标识目标机构,已经与恒生对接的机构标识。 恒生的仿真交易平台的机构号是91000。
|
||
| targetbusinsys_no | String | 是 | 目标业务系统编码 |
证券交易必须填1000
|
||
| authorization | String | 是 | 认证 |
应填充字符串Basic Base64Encode(App Key, App Secret), 其中函数 Base64Encode(App Key, App Secret) 是对App Key:App Secret进行 Base64 编码后的字符串(区分大小写,包含冒号,但不包含双引号,采用 UTF-8 编码)。 例如: Authorization:Basic eHh4LUtleS14eHg6eHh4LXNlY3JldC14eHg= 其中App Key和App Secret可在开放平台上创建应用后获取。 |
||
| terminal_os | String | 否 | 终端操作系统 |
仅用于移动、桌面终端应用,必须为终端设备的操作系统 如:iOS 6.1、Windows 8等;
|
||
| password | String | 是 | 密码 | |||
| account_content | String | 是 | 输入内容 |
资金帐号或者客户号
|
||
| op_station | String | 是 | 站点地址 |
客户端登录时的站点信息,移动终端优先填写手机号码,无法获取或其它平台填写IP地址
|
||
| terminal_device | String | 否 | 终端设备 |
仅用于移动终端,必须为终端设备标识字符串,如:IPHONE、IPAD等;
|
||
| terminal_platform | String | 否 | 终端平台 |
当是Web服务端应用时,必须为浏览器的产品名称,例如IE 9、FIREFOX 22等; 当是移动、桌面终端应用时,必须为应用的产品名称,例如:支付宝钱包8.1等;
|
||
| imei_code | String | 是 | 移动终端IMEI |
仅用于移动终端,必须为终端设备IMEI, imei_code和mobile_uuid至少一个有效。
|
返回参数
| 参数名 | 类型 | 最大长度 | 默认值 | 中文名 | 描述 |
|---|---|---|---|---|---|
| client_name | String | 账户客户名字 |
|
||
| auth_id | String | 用户标识 |
|
||
| fund_account | String | 资金账号 |
|
||
| client_id | String | 账户客户号 |
|
||
| expires_in | String | 访问令牌生命周期 |
表示访问令牌生命周期的秒数。
例如,“86400”表示自响应被授权服务器产生的时刻起,访问令牌将在24小时后过期;具体以实际返回值为准。 |
||
| token_type | String | 令牌类型 |
目前必为Bearer
|
||
| access_token | String | 访问令牌 |
|
||
| scope | String | 授权范围 |
用于指定授权访问的范围,多个授权范围可以使用逗号(,)连接
|
||
| refresh_token | String | 刷新令牌 |
访问令牌失效后,必须重新申请令牌。所以我们可以在令牌临近失效时,使用刷新令牌(Refresh Token)来续订。
|
请求示例
POST /oauth2/oauth2/oauthacct_trade_bind HTTP/1.1 Host: api.hscloud.cn Authorization: Basic MTg2NDE3Y2UteHh4eC14eHh4LXh4eHgteHh4eHgxYjkyMDAzOjYxNGE1OGRhLXh4eHgteHh4eC14e\ Hh4LXh4eHh4ZmZmYjA1MQ== Content-Type: application/x-www-form-urlencoded sendercomp_id=91000&targetcomp_id=91000&targetbusinsys_no=1000&op_station=127.0.0.1&input_content=6&account_content=10000077&password=111111&imei_code=863250021761207&terminal_device=TCL_J918&terminal_os=Android%204.2.2&terminal_platform=sinaApp%20v4.9.9
正确返回示例
HTTP/1.1 200 OK
Content-Type: application/json;charset=utf-8
Cache-Control: no-store
Pragma: no-cache
{
"access_token":"2YotnFZFEjr1zCsicMWpAA",
"token_type":"Bearer",
"expires_in":86400,
"scope":"iuc,trade,trade_entrust"
"refresh_token":"tGzv3JOkF0XG5Qx2TlKWIA",
"auth_id":"91000:1000:6"
"fund_account":"10000077",
"client_id":"10000077",
"client_name":"测试账户"
}
