# 1.3 JSAPI

# 1.3.1 获取JS-SDK Ticket

第三方应用可以使用此接口获取当前授权的企业JS-SDK的授权Ticket。 正常情况下,应用的jsapi_ticket的有效期为7200秒,通过access_token来获取。 由于获取jsapi_ticket的api调用次数非常有限(一小时内,每个应用不能超过100次),频繁刷新jsapi_ticket会导致api调用受限,影响自身业务,开发者必须在自己的服务全局缓存应用的jsapi_ticket。
注意:ticket是每个企业(tenant_id)的一个应用(app_id)对应唯一一个ticket值,再次申请时前一个ticket会立即失效

请求方式: POST(HTTPS
请求地址: https://{region}/service/oauth/getjsticket?access_token=20190401895808589209075066257235009363669861124
参数说明:

参数 是否必须 说明
access_token 应用授权AccessToken,生成方法详见 1.2 应用获取AccessToken (opens new window)

响应示例:

{
    "return_code":0,
    "return_msg":"success",
    "return_data": {
        "ticket":"2019052216294532334500674521T-0c8f02dbf6ff4ee5a2bcb02b181a2d58",
        "expires_in":7200
    }
}

参数说明:

参数 说明
return_code 响应码
return_msg 对返回码的文本描述内容
ticket 企业授权的Ticket令牌,每个企业每个应用仅有一个生效的令牌,最长512字节
expires_in 企业授权的Ticket令牌生效时间,单位秒

# 1.3.2 服务端接口根据素材ID下载图片

第三方应用开发增加服务端接口根据serverId下载图片

请求方式: POST(HTTPS
请求地址: https://{region}/service/oauth/getimage?access_token=20190401895808589209075066257235009363669861124&serverId=1234
参数说明:

参数 是否必须 说明
access_token 应用授权AccessToken,生成方法详见 1.2 应用获取AccessToken (opens new window)
serverId serverId,生成方法详见,上传图片接口 (opens new window)

响应示例:正确时返回(和普通的http下载相同,请根据http头做相应的处理):

    x-content-type-options: nosniff
    Cache-Control: no-store
    Content-Type: image/jpeg
    Transfer-Encoding: chunked
    Date: Tue, 20 Jun 2023 09:50:22 GMT
    Keep-Alive: timeout=20
    Connection: keep-alive

    Xxxx

响应示例:失败时候返回:

{
    "return_code": 1205,
    "return_msg": "服务商授权AccessToken失效!",
    "return_data": null
}