在登录

你可以将此示例用作代码调用，或通过 REST 客户端（如 Postman） 调用 ：

POST https://YOURSITE.com/rest/v10/oauth2/token

{
"grant_type":"password",
"client_id":"sugar",
"client_secret": "",
"username":"your_username",
"password":"your_P@$sw0rd",
"platform":"api"
}

详细说明上述细节，它们代表：

“grant_type”：password - 这是登录的方法。在这种情况下，我们使用的是用户名/密码组合，所以我们输入密码

“client_id”：sugar - 这表示我们通过名称/密码的标准糖客户端验证自己。其他客户端，例如“support_portal”。这也可以引用应用程序中的自定义 OAuth 密钥。

“client_secret”：“” - 这是空白的，因为我们使用的是糖的客户端 ID，但如果你使用的是自定义客户端，则这是与客户端关联的秘密。

username：“your_username” - 你的用户名

password：“your_P @ $ sw0rd” - 你的密码

platform：api - 糖中使用的典型平台是基础，移动和门户。出于安全原因，如果同一用户同时登录到同一平台，则会将用户从上一个会话中注销。我使用过 api，但如果你愿意的话，这可能是 myawesomesugarintegration。

在成功请求后，服务器返回包含“access_token”的对象，即：

“access_token”：abcdef01-2345-6789-0abc-def012345678

对于 API 的每个后续请求，你必须包含此令牌以对自己进行身份验证。

这可以通过将标头 OAuth-Token 与 access_token 值一起添加到任何进一步的请求来实现。