🎉PG开放接口文档发布啦~如果还有更多建议欢迎加入QQ群反馈🎉

PGToken令牌介绍

什么是PGToken

PGToken是基于用户Token生成的的身份唯一号码，通过有效的PGToken，可以获取到用户的资料（包括编程猫、代码岛数据【用户的对应账户Auth合法状态】）。

在账户后台可以管理自己的用户Token，通过重置用户Token，可让以前生成的PGToken失效，第三方程序无法通过旧PGToken继续获取/操作用户的资料。

如允许第三方程序获取您的PGToken，那么登录成功时将会回调PGToken，第三方应用可用PGToken通过开放API访问您数据。

如拒绝第三方程序获取您的PGToken，登录成功时，仅会回调用户的基本数据，PG账户ID，编程猫/代码岛昵称ID头像等，不会回调PGToken和第三方Token，第三方程序无法通过开放API获取数据，返回用户Token给他开发者进行校检，但是也会有伪造其他用户的可能性。

为保障用户账户安全，第三方程序获取您的PGToken功能默认拒绝，需要用户手动允许。

生成的PGToken会与请求来源的浏览器互相绑定，切换到其他浏览器使用将会无效。

如何获取PGToken

需要使用PG统一认证平台进行授权，用户授权且同意返回PGToken后，开发者才能拿到用户的PGToken令牌。

更多请查看-->PG统一认证模块简介

PGToken失效规则

当用户手动更变用户Token时，失效。
当PGToken有效期超过14天时，失效。
当PGToken被恶意篡改时，失效。
当PGToken在非授权的浏览器/程序上请求时，无效操作。

请求接口

注意

*需要在请求头中加上X-Pgaot-Token或Token
说明：部分应用不支持自定义请求头，可以用Token代替。效果相同。

修改于 2024-02-20 03:39:40

签名错误码

ky2令牌介绍