执行API之前,先进行身份认证。每一次呼叫API,等於您的程序代表某一位已经登录PostERP到特定数据库的使用人,去操作数据库。提升PostERP速度,使用人被赋予一个不同的access token,供服务器做后续检查。所以,每一次呼叫API,都必须送出access token。按下列规则取得access token:
URL:gat
POST资料:{"database":"database name","account":"sign in user id","password":"sign in user password"}
回传:["access token"]
举例:
请求:
curl -v -H "Content-Type:Application/json" -d '{"database":"dev5","account":"en","password":"my_password"}' https://34.terarows.com/fastcgi/api/gat |
回传:
["abHEi47obYMiCi193xjEiWIFpOouNmkd"] |
为安全考量,不要把access token储存在您的客户当地的硬盘等装置。您的程序应该先在使用人登录后,向服务器请求access token,然后存放在RAM。 |