为了对用户的数据进行保护，大部分API的访问都需要获得用户的身份信息，我们采用OAuth的方式对第三方应用进行授权，只有经过用户授权的应用才可以对用户的数据进行访问。目前我们支持OAuth 1.0a和OAuth 2.0，推荐用户使用OAuth2.0授权的方式，该方式更简洁也更安全。OAuth的官方技术说明可参看 http://oauth.net/。

申请Consumer Key

对于所有需要使用Open API的应用，在使用Open API之前首先要在系统内申请一个应用程序，申请者需要提交申请人姓名、应用名称、callback URL以及是否限制callbackURL等信息，我们会生成相应的ConsumerKey和ConsumerSecret，作为每个应用的身份标识。应用名称和ConsumerKey在系统中均是唯一的，在进行请求时，第三方应用需要将ConsumerKey加入请求中，而系统收到请求后，便可以根据ConsumerKey和ConsumerSecret对请求进行验证与记录，，具体请求方式参见根据OAuth版本的不同有所不同，请分别参见OAuth1.0a授权说明和OAuth2.0授权说明

立即申请