PGToken令牌介绍
什么是PGToken
用户Token生成的的身份唯一号码,通过有效的PGToken,可以获取到用户的资料(包括编程猫、代码岛数据【用户的对应账户Auth合法状态】)。第三方程序获取您的PGToken,那么登录成功时将会回调PGToken,第三方应用可用PGToken通过开放API访问您数据。第三方程序获取您的PGToken,登录成功时,仅会回调用户的基本数据,PG账户ID,编程猫/代码岛昵称ID头像等,不会回调PGToken和第三方Token,第三方程序无法通过开放API获取数据,返回用户Token给他开发者进行校检,但是也会有伪造其他用户的可能性。第三方程序获取您的PGToken功能默认拒绝,需要用户手动允许。请求来源的浏览器互相绑定,切换到其他浏览器使用将会无效。如何获取PGToken
授权且同意返回PGToken后,开发者才能拿到用户的PGToken令牌。PGToken失效规则
当PGToken有效期超过
14天时,失效。当PGToken被恶意篡改时,失效。
当PGToken在非授权的浏览器/程序上请求时,无效操作。
请求接口
注意
X-Pgaot-Token或Token说明:部分应用不支持自定义请求头,可以用
Token代替。效果相同。