第三方系统调用金蝶云苍穹API服务时，需先通过身份认证。

金蝶云苍穹共支持三种认证方式，分别是AccessToken 认证、JWT认证和摘要认证。本期主要介绍AccessToken加密认证，这也是目前苍穹OpenAPI使用最广泛的认证方式。

金蝶云苍穹的AccessToken认证流程具体如下：

1.  在金蝶云苍穹开放平台注册第三方应用，路径：【开发服务云】→【开放平台】→【第三方应用】。

完成注册后会生成一个appId和appSecret，其中appId为第三方应用的唯一标识，appSecret为第三方应用的密钥，二者分别对应第三方应用中的系统编码和AccessToken加密认证密钥。

第三方应用配置示例

注：若苍穹版本号为COSMICV4.0.003.0以下，appSecret在第三方应用中对应字段名称为“系统密码”。

2. 在请求参数中输入appId和appSecret，通过客户端发送请求给服务器，获取appToken。该appToken为一次性令牌，默认有效期2小时。

请求示例：

//URL：
http://localhost:8080/ierp/api/getAppToken.do
//请求方式：
POST
//请求Header参数：
Content-Type=application/json
//请求Body参数：
{
    "appId": "test",
    "appSecret": "123456789!Asd123456789",
    "tenantid": "tenant_devother_dev",
    "accountId": "",
    "language": "zh_CN"
}
//请求结果：
{
    “data”: {
        "app_token": "d1106e34-8766-47cf-a75c-cd6b24a00c62",
        "success": true,
        "error_desc": "",
        "expire_time": 1621249899783,
        "error_code": "0"
    },
    "state": "success"
}

HTTP请求参数说明如下：

3. 客户端通过请求发送用户名和上一步获取的appToken等信息给服务器，若成功则返回用户授权令牌，即AccessToken。该令牌为用户一次会话的授权标识，默认有效期2小时。

请求示例：

//URL：
http://localhost:8080/ierp/api/login.do
//请求方式：
POST
//请求Header参数：
Content-Type=application/json
//请求Body参数：
{
    "user": "130****2580",