鉴权认证机制

更新时间：2019-11-25

获取 Access Token

获取AccessToken 需要您在应用管理界面中新建应用，应用列表中即可查看。开放平台上：

使用语音识别及合成REST API 需要获取 Access Token。Access Token 是用户身份验证和授权的凭证，语音识别采用的是Client Credentials授权方式，即采用应用公钥（Api Key）、密钥获取Access Token，适用于任何带server类型应用，通过此授权方式获取Access Token仅可访问平台授权类的接口。

使用Client Credentials获取Access Token需要应用在其服务端发送请求（推荐用POST方法）到百度OAuth2.0授权服务的“ https://openapi.baidu.com/oauth/2.0/token ”地址上，并带上以下参数：

grant_type：必须参数，固定为“client_credentials”；
client_id：必须参数，应用的 API Key；
client_secret：必须参数，应用的 Secret Key;

例如：

https://openapi.baidu.com/oauth/2.0/token?grant_type=client_credentials&client_id=Va5yQRHl********LT0vuXV4&client_secret= 0rDSjzQ20XUj5i********PQSzr5pVw2&

响应数据包如下所示，其中 “access_token” 字段即为请求 REST API 所需的令牌, 默认情况下，Access Token 有效期为一个月，开发者需要对 Access Token的有效性进行判断，如果Access Token过期可以重新获取。

例如：

HTTP/1.1 200 OK
Content-Type: application/json
Cache-Control: no-store

{
"access_token": "1.a6b7dbd428f731035f771b8d********.86400.1292922000-2346678-124328",
"expires_in": 86400,
"refresh_token": "2.385d55f8615fdfd9edb7c4b********.604800.1293440400-2346678-124328",
"scope": "public audio_voice_assistant_get 。。。",
"session_key": "ANXxSNjwQDugf8615Onqeik********CdlLxn",
"session_secret": "248APxvxjCZ0VEC********aK4oZExMB",
}

scope中含有audio_voice_assistant_get 表示有语音识别能力，没有该audio_tts_post 的token调用识别接口会有3302错误。具体代码示例可以参见：http://ai.baidu.com/docs#/Auth/top。注意语音服务的调用地址是https://openapi.baidu.com/oauth/2.0/token