授信交易登录(oauthacct_trade_bind)
使用本接口可完成交易登录并获得私有访问令牌(Private Access Token),持该访问令牌可以访问证券交易等私有权限资源服务,同时也可以访问公共访问令牌被许可访问的资源服务。本接口依据OAuth2.0规范。
网关地址
沙箱环境调用地址: | https://sandbox.hscloud.cn |
数据核查类生产调用地址: | https://api.hscloud.cn |
仿真业务接口生产调用地址: | https://vopen.hscloud.cn |
其余生产调用地址: | https://open.hscloud.cn |
URL
https://sandbox.hscloud.cn/oauth2/oauth2/oauthacct_trade_bind |
---|
是否需要业务登录
是 |
---|
HTTP请求方式
POST |
---|
请求参数
参数名 | 类型 | 必填 | 最大长度 | 默认值 | 中文名 | 描述 |
---|---|---|---|---|---|---|
input_content | String | 是 | 帐号类别 |
1表示资金帐号,6表示客户号
|
||
sendercomp_id | String | 是 | 发送机构编码 |
用于标识发送者机构,即授信应用的机构所有者或者机构开发者。由恒生通过商务途径颁发给授信应用的机构所有者或者机构开发者。
|
||
mobile_uuid | String | 否 | 移动终端UUID |
仅用于移动终端,必须为终端设备UUID, imei_code和mobile_uuid至少一个有效。
|
||
targetcomp_id | String | 是 | 目标机构编码 |
用于标识目标机构,已经与恒生对接的机构标识。 恒生的仿真交易平台的机构号是91000。
|
||
targetbusinsys_no | String | 是 | 目标业务系统编码 |
证券交易必须填1000
|
||
authorization | String | 是 | 认证 |
应填充字符串Basic Base64Encode(App Key, App Secret), 其中函数 Base64Encode(App Key, App Secret) 是对App Key:App Secret进行 Base64 编码后的字符串(区分大小写,包含冒号,但不包含双引号,采用 UTF-8 编码)。 例如: Authorization:Basic eHh4LUtleS14eHg6eHh4LXNlY3JldC14eHg= 其中App Key和App Secret可在开放平台上创建应用后获取。 |
||
terminal_os | String | 否 | 终端操作系统 |
仅用于移动、桌面终端应用,必须为终端设备的操作系统 如:iOS 6.1、Windows 8等;
|
||
password | String | 是 | 密码 | |||
account_content | String | 是 | 输入内容 |
资金帐号或者客户号
|
||
op_station | String | 是 | 站点地址 |
客户端登录时的站点信息,移动终端优先填写手机号码,无法获取或其它平台填写IP地址
|
||
terminal_device | String | 否 | 终端设备 |
仅用于移动终端,必须为终端设备标识字符串,如:IPHONE、IPAD等;
|
||
terminal_platform | String | 否 | 终端平台 |
当是Web服务端应用时,必须为浏览器的产品名称,例如IE 9、FIREFOX 22等; 当是移动、桌面终端应用时,必须为应用的产品名称,例如:支付宝钱包8.1等;
|
||
imei_code | String | 是 | 移动终端IMEI |
仅用于移动终端,必须为终端设备IMEI, imei_code和mobile_uuid至少一个有效。
|
返回参数
参数名 | 类型 | 最大长度 | 默认值 | 中文名 | 描述 |
---|---|---|---|---|---|
client_name | String | 账户客户名字 |
|
||
auth_id | String | 用户标识 |
|
||
fund_account | String | 资金账号 |
|
||
client_id | String | 账户客户号 |
|
||
expires_in | String | 访问令牌生命周期 |
表示访问令牌生命周期的秒数。
例如,“86400”表示自响应被授权服务器产生的时刻起,访问令牌将在24小时后过期;具体以实际返回值为准。 |
||
token_type | String | 令牌类型 |
目前必为Bearer
|
||
access_token | String | 访问令牌 |
|
||
scope | String | 授权范围 |
用于指定授权访问的范围,多个授权范围可以使用逗号(,)连接
|
||
refresh_token | String | 刷新令牌 |
访问令牌失效后,必须重新申请令牌。所以我们可以在令牌临近失效时,使用刷新令牌(Refresh Token)来续订。
|
请求示例
POST /oauth2/oauth2/oauthacct_trade_bind HTTP/1.1 Host: api.hscloud.cn Authorization: Basic MTg2NDE3Y2UteHh4eC14eHh4LXh4eHgteHh4eHgxYjkyMDAzOjYxNGE1OGRhLXh4eHgteHh4eC14e\ Hh4LXh4eHh4ZmZmYjA1MQ== Content-Type: application/x-www-form-urlencoded sendercomp_id=91000&targetcomp_id=91000&targetbusinsys_no=1000&op_station=127.0.0.1&input_content=6&account_content=10000077&password=111111&imei_code=863250021761207&terminal_device=TCL_J918&terminal_os=Android%204.2.2&terminal_platform=sinaApp%20v4.9.9
正确返回示例
HTTP/1.1 200 OK Content-Type: application/json;charset=utf-8 Cache-Control: no-store Pragma: no-cache { "access_token":"2YotnFZFEjr1zCsicMWpAA", "token_type":"Bearer", "expires_in":86400, "scope":"iuc,trade,trade_entrust" "refresh_token":"tGzv3JOkF0XG5Qx2TlKWIA", "auth_id":"91000:1000:6" "fund_account":"10000077", "client_id":"10000077", "client_name":"测试账户" }