华为云用户手册

HTTP Body签名 Body签名，需要包含在每个接口的响应中，包含两部分： 参数 取值 描述 sign_type HMAC-SHA256 当前取值: HMAC-SHA256 signature base64_encode(HMAC_SHA256(key, httpBody)) base64_encode(HMAC_SHA256(key, httpBody)) httpBody：整个HTTP Body，包括开始和结束的空格、TAB符等。 key = Key值 HTTP响应头域示例： Body-Sign: sign_type="HMAC-SHA256", signature= "******" 消息头的格式请严格按照示例添加，sign_type和signature的值必须要加双引号。 代码示例请参见ISV Server对响应消息体进行签名。 父主题： 接入准备工作

请求方法：GET 参数 是否必选 类型 最大字符长度 说明 activity M String 20 接口请求标识，用于区分接口请求场景。 过期场景取值：expireInstance authToken M String 50 安全校验令牌。 取值请参见authToken取值说明。 instanceId M String 64 实例ID orderId M String 64 新购商品时对应的订单ID。 timeStamp M String 20 请求发起时的时间戳，取UTC时间。 格式：yyyyMMddHHmmssSSS testFlag 0 Integer 1 是否调测数据。 1：接口调测数据 不传参数：真实买家同步数据 请求消息示例： https://example.isv.com?activity=expireInstance&instanceId=03pf80c2bae96vc49b80b917bea776d7 &timeStamp=20170725025113409&testFlag=0&authToken=09lsS5y+KCtxBu+ON4TXv1SrjH5KVYka9sx2MauHrQU=

请求方法：GET 参数 是否必选 类型 最大字符长度 说明 activity M String 20 接口请求标识，用于区分接口请求场景。 释放场景取值：releaseInstance authToken M String 50 安全校验令牌。 取值请参见authToken取值说明。 instanceId M String 64 实例ID。 orderId M String 64 新购商品时对应的订单ID。 authToken M String 50 安全校验令牌。 取值请参见authToken取值说明。 timeStamp M String 20 请求发起时的时间戳，取UTC时间。 格式：yyyyMMddHHmmssSSS orderAmount O bigdecimal 订单金额。 说明： 该金额为用户实际支付金额，供商家对账参考。 金额值大于等于0，最大三位小数。 单位：元 testFlag 0 Integer 1 是否调测数据。 1：接口调测数据 不传参数：真实买家同步数据 请求消息示例： https://example.isv.com?activity=releaseInstance&instanceId=03pf80c2bae96vc49b80b917bea776d7&timeStamp=20170725025113409&testFlag=0&authToken=09lsS5y+KCtxBu+ON4TXv1SrjH5KVYka9sx2MauHrQU=

响应消息 响应参数说明请参见下表： 参数 是否必选 类型 最大字符长度 说明 resultCode M String 6 调用结果码。 具体请参见调用结果码说明。 resultMsg O String 255 调用结果描述。 商家的服务器在处理接口请求时，需要做好幂等性处理。 云商店服务有可能重发请求，针对同一instanceId，商家的服务器不应该重复做实例资源释放处理，返回成功响应即可。 响应消息示例： { "resultCode":"000000", "resultMsg":"success."}

响应消息 响应参数说明请参见下表： 参数 是否必选 类型 最大字符长度 说明 resultCode M String 6 调用结果码。 具体请参见调用结果码说明。 resultMsg O String 255 调用结果描述。 商家的服务器在处理接口请求时，需要做好幂等性处理。 云商店服务有可能重发请求，针对同一订单号，商家的服务器应当返回成功的响应，不应该再做实例延期处理，返回成功响应即可。 响应消息示例： { "resultCode":"000000", "resultMsg":"success."}

请求方法：GET 参数 是否必选 类型 最大字符长度 说明 activity M String 20 接口请求标识，用于区分接口请求场景。 续费场景取值：refreshInstance authToken M String 50 安全校验令牌。 取值请参见authToken取值说明。 orderId M String 64 云商店订单ID。 说明： 续费操作会产生新的订单，与新购时订单ID不一致，请通过instance Id做资源识别。 instanceId M String 64 实例ID。 productId O String 64 产品标识，租户续费或转正产品实例时，如果订购周期类型发生变化，会传入变化后的产品类型对应的productId。 expireTime M String 20 过期时间。 格式：yyyyMMddHHmmss trialToFormal O String 2 是否是试用转正请求 不传参数：不是 1：是（试用转包周期） 默认不是试用转正。 timeStamp M String 20 请求发起时的时间戳，取UTC时间。 格式：yyyyMMddHHmmssSSS periodType O String 10 周期类型。 说明： 非必传，如需此参数，计费类型需选择包周期chargingMode=1，包周期购买场景请求时传该参数 年："year" 月："month" chargingMode=3，按次数购买场景请求时不传该参数。 periodNumber O integer 2 周期数量。 说明： 非必传，如需此参数，计费类型需选择包周期chargingMode=1，包周期购买场景请求时传该参数。 周期数量：1,2,3… orderAmount O bigdecimal 订单金额。 说明： 该金额为用户实际支付金额，供商家对账参考。 金额值大于等于0，最大三位小数。 单位：元 testFlag 0 Integer 1 是否调测数据。 1：接口调测数据 不传参数：真实买家同步数据 2018年5月12日新增接口参数：productId和trialToFormal。 2018年5月12日之后发布产品或已发布成功的产品新增规格时，请填写此新参数并通过接口调试（productId为空或者填值，trialToFormal“不传参数”或为“1”都要求调试通过）。 2018年5月12日之前已发布成功的产品，如果不涉及免费试用变更，不要求做接口调试。 请求消息示例： https://example.isv.com?activity=refreshInstance& expireTime=20180725000000&instanceId=03pf80c2bae96vc49b80b917bea776d7&orderId=HWS001014ED483AA1E8&timeStamp=20170725025113409&testFlag=0&authToken=09lsS5y+KCtxBu+ON4TXv1SrjH5KVYka9sx2MauHrQU=

HTTP Body签名 Body签名，需要包含在每个接口的响应中，包含两部分： 参数 取值 描述 sign_type HMAC-SHA256 当前取值: HMAC-SHA256 signature base64_encode(HMAC_SHA256(key, httpBody)) base64_encode(HMAC_SHA256(key, httpBody)) httpBody：整个HTTP Body，包括开始和结束的空格、TAB符等。 key = Key值 HTTP响应头域示例： Body-Sign: sign_type="HMAC-SHA256", signature= "******" 消息头的格式请严格按照示例添加，sign_type和signature的值必须要加双引号。 代码示例请参见ISV Server对响应消息体进行签名。 父主题： 接入准备工作

举例 商家收到的调用请求数据示例如下： http://www.isvwebsite.com/saasproduce?p1=1&p2=2&p3=3&authToken=xxxxxxxxxxxxxx&timeStamp=201706211855321 获取所有的http get请求参数：p1、p2、p3、timeStamp 进行字典排序：sort(p1, p2, p3,timeStamp)，假设排序后的顺序是p1、p3、p2、timeStamp 生成authToken值：base64_encode(HMAC_SHA256(Key+timeStamp, p1=1&p3=3&p2=2&timeStamp=201706211855321)) 所有参数的值云商店都经过了URL编码，商家取到参数值应先进行URL解码。

接口调用流程 接口调用的流程为： 获取AK/SK认证 调用接口前，请获取请求认证，并将认证字段填充至下一步中的方法中，进行请示构建，实现请求的认证。 调用接口采用AK/SK认证方式。 AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key)加密调用请求。 通过API网关向下层服务发送请求时，必须使用AK(Access Key ID)、SK(Secret Access Key)对请求进行签名。 AK(Access Key ID)：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK(Secret Access Key)：与访问密钥ID结合使用的密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。 构造请求方法 填充请求参数构建请求方法。 发起请求 解析消息响应 父主题： 接口使用方法

接口兼容性说明 接口变更时，如果其V版本不变，则云商店保证接口是兼容的，如激活授权码接口V1.0版本，其URI为： POST /api/mkp-openapi-public/global/v1/license/activate，在接口修改时，如果该接口的V版本仍然为V1.0，其URI应该保持不变，接口能够保证是兼容的。如果该接口出现不兼容的变更，则云商店会修改接口的V版本，如新的不兼容接口的URI为： POST /api/mkp-openapi-public/global/v2/license/activate。在未通知接口调用方配合修改并已切换到新V版本的API之前，原V版本的API会继续保持可用。 云商店视以下变更为兼容性变更，请接口调用方保证在出现这些类型的接口变更时，接口调用方能够自动保证兼容。 表1 变更类型说明 变更类型 说明 兼容性建议 请求消息增加可选的输入参数 接口的请求消息中增加可选的输入参数。 无。 响应消息增加返回参数 响应消息增加返回对象，原有的返回对象增加属性等。 调用方在解析JSON消息时，需要保证JSON解析代码能够自动适配响应消息体内新增返回对象或返回码对象增加属性的情况。 增加返回码 因为业务场景扩展，接口增加了新的返回码。 调用方需要自动处理新增返回码的机制，如将新增错误码按其他错误处理。 父主题： 云商店开放接口描述

公共错误码 表1 错误码 http状态码 error_code error_msg 描述 200 92020000 Success 成功 403 92020001 Unauthorized 鉴权失败 400 92020002 invalid param 请求参数不合法 200 92020005 license code not exist. 授权码ID不存在 500 92020001 internal error 其它服务内部错误 200 92020004 can not active before user received. 激活码用户尚未领取 父主题： 云商店开放接口描述

状态行 状态行格式如下： HTTP-Version Status-Code Reason-Phrase CRLF HTTP-Version：表示服务器HTTP协议的版本号。 Status-Code：表示服务器发回的响应状态代码。 状态代码有三位数字组成，第一个数字定义了响应的类别，且有五种可能取值： 1xx：指示信息，表示请求已接收，继续处理。 2xx：成功，表示请求已被成功接收、理解、接受。 3xx：重定向，要完成请求必须进行更进一步的操作。 4xx：客户端错误，请求有语法错误或请求无法实现。 5xx：服务器端错误，服务器未能实现合法的请求。 Reason-Phrase：表示状态代码的文本描述。

发起请求 共有三种方式可以基于已构建好的请求消息发起请求，分别为： cURL cURL是一个命令行工具，用来执行各种URL操作和信息传输。cURL充当的是HTTP客户端，可以发送HTTP请求给服务端，并接收响应消息。cURL适用于接口调试。关于cURL详细信息请参见https://curl.haxx.se/。 编码 通过编码调用接口，组装请求消息，并发送处理请求消息。 REST客户端 Mozilla、Google都为REST提供了图形化的浏览器插件，发送处理请求消息。针对Firefox，请参见Firefox REST Client。针对Chrome，请从Chrome 网上应用店搜索REST Client应用。 父主题： 接口使用方法

请求行 请求行以一个方法符号开头，以空格分开，后面跟着请求的URI和协议的版本，格式如下： Method Request-URI HTTP-Version CRLF Method：表示请求方法（所有方法全为大写），各个方法的解释如下： GET：请求获取Request-URI所标识的资源。 POST：在Request-URI所标识的资源后附加新的数据。 PUT：请求服务器存储一个资源，并用Request-URI作为其标识。 DELETE：请求服务器删除Request-URI所标识的资源。 Request-URI：是一个统一资源标识符。 可以在URI后面用‘?’和‘&’添加不同的查询条件组合。URI中“{}”中包含的内容为URI的参数，其中“?”之前的部分是路径参数，之后的部分是查询参数。HTTP-Version：表示请求的HTTP协议版本。 CRLF：表示回车和换行（除了作为结尾的CRLF外，不允许出现单独的CR或LF字符）。

状态码 HTTP响应状态码如下表所示。 状态码 编码 错误码说明 100 Continue 继续请求。 这个临时响应用来通知客户端，它的部分请求已经被服务器接收，且仍未被拒绝。 101 Switching Protocols 切换协议。只能切换到更高级的协议。 例如，切换到HTTP的新版本协议。 201 Created 创建类的请求完全成功。 202 Accepted 已经接受请求，但未处理完成。 203 Non-Authoritative Information 非授权信息，请求成功。 204 NoContent 请求完全成功，同时HTTP响应不包含响应体。 在响应OPTIONS方法的HTTP请求时返回此状态码。 205 Reset Content 重置内容，服务器处理成功。 206 Partial Content 服务器成功处理了部分GET请求。 300 Multiple Choices 多种选择。请求的资源可包括多个位置，相应可返回一个资源特征与地址的列表用于用户终端（例如：浏览器）选择。 301 Moved Permanently 永久移动，请求的资源已被永久的移动到新的URI，返回信息会包括新的URI。 302 Found 资源被临时移动。 303 See Other 查看其它地址。 使用GET和POST请求查看。 304 Not Modified 所请求的资源未修改，服务器返回此状态码时，不会返回任何资源。 305 Use Proxy 所请求的资源必须通过代理访问。 306 Unused 已经被废弃的HTTP状态码。 400 BadRequest 非法请求。 建议直接修改该请求，不要重试该请求。 401 Unauthorized 在客户端提供认证信息后，返回该状态码，表明服务端指出客户端所提供的认证信息不正确或非法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码，表明请求能够到达服务端，且服务端能够理解用户请求，但是拒绝做更多的事情，因为该请求被设置为拒绝访问，建议直接修改该请求，不要重试该请求。 404 NotFound 所请求的资源不存在。 建议直接修改该请求，不要重试该请求。 405 MethodNotAllowed 请求中带有该资源不支持的方法。 建议直接修改该请求，不要重试该请求。 406 Not Acceptable 服务器无法根据客户端请求的内容特性完成请求。 407 Proxy Authentication Required 请求要求代理的身份认证，与401类似，但请求者应当使用代理进行授权。 408 Request Time-out 服务器等候请求时发生超时。 客户端可以随时再次提交该请求而无需进行任何更改。 409 Conflict 服务器在完成请求时发生冲突。 返回该状态码，表明客户端尝试创建的资源已经存在，或者由于冲突请求的更新操作不能被完成。 410 Gone 客户端请求的资源已经不存在。 返回该状态码，表明请求的资源已被永久删除。 411 Length Required 服务器无法处理客户端发送的不带Content-Length的请求信息。 412 Precondition Failed 未满足前提条件，服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大，服务器无法处理，因此拒绝请求。为防止客户端的连续请求，服务器可能会关闭连接。如果只是服务器暂时无法处理，则会包含一个Retry-After的响应信息。 414 Request-URI Too Large 请求的URI过长（URI通常为网址），服务器无法处理。 415 Unsupported Media Type 服务器无法处理请求附带的媒体格式。 416 Requested range not satisfiable 客户端请求的范围无效。 417 Expectation Failed 服务器无法满足Expect的请求头信息。 422 UnprocessableEntity 请求格式正确，但是由于含有语义错误，无法响应。 429 TooManyRequests 表明请求超出了客户端访问频率的限制或者服务端接收到多于它能处理的请求。建议客户端读取相应的Retry-After首部，然后等待该首部指出的时间后再重试。 500 InternalServerError 表明服务端能被请求访问到，但是不能理解用户的请求。 501 Not Implemented 服务器不支持请求的功能，无法完成请求。 502 Bad Gateway 充当网关或代理的服务器，从远端服务器接收到了一个无效的请求。 503 ServiceUnavailable 被请求的服务无效。 建议直接修改该请求，不要重试该请求。 504 ServerTimeout 请求在给定的时间内无法完成。客户端仅在为请求指定超时（Timeout）参数时会得到该响应。 505 HTTP Version not supported 服务器不支持请求的HTTP协议的版本，无法完成处理。 父主题： 接口使用方法

举例 商家收到的调用请求数据示例如下： curl -X POST -H 'Content-Type: application/json' 'https://www.isvwebsite.com/Licenseproduce?signature=af71******a50189ffa81a95cc284379ebaa5eb61155c0××tamp=1666677988730&nonce=RLLUammMSInlrNWb' --data'{\"activity\":\"newInstance\",\"businessId\":\"******\",\"orderId\":\"******\",\"orderLineId\":\"******\",\"testFlag\":\"0\"}'

生成规则 获取规范请求字符串，规则： canonicalRequest = accessKey + nonce + timestamp + Lowercase(HexEncode(HMAC_SHA256 (RequestPayload))) 根据规则对规范请求字符串，密钥取signature值，规则： signature = HexEncode(HMAC_SHA256(canonicalRequest))

定义 云商店每次调用商家的接口时会根据一定规则对请求生成signature，并且将signature通过URL PA RAM S的方式添加到URL上，商家在接收到请求后需要同样的规则对请求体进行重新计算signature，并且与云商店传递的signature相比较，完全相同即为校验通过，通过URL PARAMS传递的参数有： 参数 取值 描述 signature String 加密签名，通过一定的规则对请求进行签名产生的值。 timestamp L UNIX 时间戳（单位秒），商家需要校验这个时间戳与当前时间相差不超过60s。 nonce String 随机字符串，云商店在每次调用时会随机生成，商家可以通过对这个随机数的缓存来防御API重放攻击。 contentType String application/json

响应参数 参数 是否必选 参数类型 最大字符长度 说明 resultCode M String 6 调用结果码。 具体请参见调用结果码说明。 resultMsg M String 255 调用结果描述。 instanceId M String 64 实例ID，商家提供的唯一标识。 建议此ID直接使用该订单首次请求时云商店传入的businessId，以确保instanceId的唯一性。 说明： 云商店每次请求时的businessId皆不一致，如取businessId作为instanceId，取订单首次调用时的businessId即可。 若通过其他方式生成instanceId，请确保该参数的全局唯一性，例如使用UUID生成。避免生成的instanceId发生重复，导致用户开通License实例失败。 License早期版本没有续费、到期、释放接口，故该值为空，新版本请保证该值必填。 license M String 商家返回的开通授权码 返回结果示例： { "resultCode":"000000", "resultMsg":"success.", "license":"*****", "instanceId":"4ef28f-312d3d-gad335f-3132hkf" }

请求方法：GET 参数 是否必选 参数类型 最大字符长度 说明 activity M String 20 接口请求标识，用于区分接口请求场景。 续费场景取值：refreshLicense orderId M String 64 云商店订单ID。 说明： 续费操作会产生新的订单，与新购时订单ID不一致，请通过instance Id做资源识别。 instanceId M String 64 实例ID。 productId O String 64 产品标识，租户续费或转正产品实例时，如果订购周期类型发生变化，会传入变化后的产品类型对应的productId。 expireTime M String 20 过期时间。 格式：yyyyMMddHHmmss authToken M String 50 安全校验令牌。 取值请参见authToken取值说明。 timeStamp M String 20 请求发起时的时间戳，取UTC时间。 格式：yyyyMMddHHmmssSSS periodType O String 10 周期类型。 说明： 非必传，如需此参数，计费类型需选择包周期chargingMode=1，包周期购买场景请求时传该参数。 年："year" 月："month" periodNumber O integer 2 周期数量。 说明： 非必传，如需此参数，计费类型需选择包周期chargingMode=1，包周期购买场景请求时传该参数。 周期数量：1,2,3…

请求方法：GET 参数 是否必选 参数类型 最大字符长度 说明 activity M String 20 接口请求标识，用于区分接口请求场景。 释放场景取值：releaseLicense orderId M String 64 云商店订单ID。 说明： 新购License对应的云商店订单ID instanceId M String 64 实例ID。 authToken M String 50 安全校验令牌。 取值请参见authToken取值说明。 timeStamp M String 20 请求发起时的时间戳，取UTC时间。 格式：yyyyMMddHHmmssSSS

请求方法：GET 参数 是否必选 参数类型 最大字符长度 说明 activity M String 20 接口请求标识，用于区分接口请求场景。 到期场景取值：expireLicense orderId M String 64 云商店订单ID。 说明： 新购License对应的云商店订单ID instanceId M String 64 实例ID。 authToken M String 50 安全校验令牌。 取值请参见authToken取值说明。 timeStamp M String 20 请求发起时的时间戳，取UTC时间。 格式：yyyyMMddHHmmssSSS

公共响应消息头参数 表1 公共响应消息头 名称 描述 示例 Date HTTP协议标准报头。表示消息发送的时间，时间的描述格式由rfc822定义。 Mon, 12 Nov 2007 15:55:01 GMT Server HTTP协议标准报头。包含了服务器用来处理请求的软件信息。 Nginx Content-Length HTTP协议标准报头。用于指明实体正文的长度，以字节方式存储的十进制数字来表示。 xxx Content-Type HTTP协议标准报头。用于指明发送给接收者的实体正文的媒体类型。 application/json 父主题： 公共参数

登录场景：accesstoken续期 用户登录获得的access_token有效期默认为2小时，refresh_token刷新令牌有效期默认为30天，在用户持续访问应用的情况下，服务端应提供access_token的续期功能。 续期功能内部调用时序图： 接口URL请参考联营能力开放接口的刷新Access Token，示例URL如下： {domain_name}/api/v1/oauth2/tokenContent-Type:application/x-www-form-urlencoded&client_id=NzZeWuiJa91dPSRdZQChMazIh13AW...&client_secret=******...&refresh_token=******...&grant_type=refresh_token 父主题： 企业提供独立的登录页面

举例 商家收到的调用请求示例如下： post方式：https://www.isvwebsite.com/saasproduceConnection: keep-aliveContent-Type: application/jsonauthToken: “xxxxxxxxxxxxxx”Host: www.isvwebsite.comUser-Agent: Apache-HttpClient/4.5.3 (Java/1.8.0_191){"p1": "1","p2": "2","p3": "3","timeStamp": "201706211855321"} 获取所有的post请求body参数：p1、p2、p3、timeStamp 进行字典排序：sort(p1, p2, p3,timeStamp)，假设排序后的顺序是p1、p3、p2、timeStamp 生成authToken值：base64_encode(HMAC_SHA256(Key+timeStamp, p1=1&p3=3&p2=2&timeStamp=201706211855321)) 所有参数的值云商店都经过了URL编码，商家取到参数值应先进行URL解码。

请求参数(FormUrlEncoded) 参数名 类型 描述 是否必须 grant_type String 授权类型(固定值client_credentials) 是 client_id String 应用id 是 client_secret String 应用密钥 是 请求示例 POST https://bc.bccastle.com/api/v2/tenant/tokenclient_id=ONtQq2igSggfFClyGgzmuXR8ubWEPcgN&client_secret=******&grant_type=client_credentials

响应参数 属性名 类型 属性说明 error String 返回信息【失败时，会记录失败原因】 error_description String 返回码 data JSONObject user JSONObject 用户信息 id String 用户id user_name String 用户名 name String 姓名 mobile String 手机号 email String 邮箱 role String 角色 organizationName String 组织名称 accName String 登录名称 userId String 用户id organizationCode String 组织编码 loginName String 登录名称 projectName String 租户名称 tenant String 租户id 响应示例 正确示例 {"user": {"id": "20201119181527383-7B3B-0571E338A","name": "lx4321","user_name": "lx4321","mobile": "139******","email": "******"}} 错误示例 {"error": "The system is busy. Please try again later.","error_description": " OneAccess .1009"}

响应参数 属性名 类型 属性说明 error_msg String 返回信息【失败时，会记录失败原因】 error_code String 返回码 expire Number 过期时间 sso_ticket String 返回的sso_ticket 响应示例 正确示例 {"expire":9600"sso_ticket":"*****"} 错误示例 {"error_msg": "The system is busy. Please try again later.","error_code": "OneAccess.1009"}

请求参数(post Body) 参数名 类型 描述 是否必须 示例值 sso_ticket String 一次性访问凭证 是 ***** operating_sys_version String 调用方操作系统版本 是 windows10.1.1 device_ip String 调用方设备ip 是 192.168.1.1 device_fingerprint String 调用方设备指纹 是 ***** agent String User-Agent信息 否 agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.82 Safari/537.36 请求示例 POST https://bc.bccastle.com/api/v2/tenant/sso/sso-ticket/verify{"sso_ticket":"*****","operating_sys_version":"windows10.1.1","device_ip":"192.168.1.1","device_fingerprint":"*****","agent":"agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.82 Safari/537.36"}

请求参数(post Body) 参数名 类型 中文名称 是否必须 示例值 session_token String 旧session_token 是 ***** operating_sys_version String 调用方操作系统版本 是 windows10.1.1 device_ip String 调用方设备ip 是 192.168.1.1 device_fingerprint String 调用方设备指纹 是 ***** agent String User-Agent信息 否 agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.82 Safari/537.36 请求示例 POST https://bc.bccastle.com/api/v2/tenant/sso/session-token/refresh{"session_token":"*****","operating_sys_version":"windows10.1.1","device_ip":"192.168.1.1","device_fingerprint":"*****","agent":"agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.82 Safari/537.36"}