授权码 - PingCodeRESTAPI

授权码（OAuth2 Authorization Code）是最常用的授权方式，主要用于企业员工管理自己的数据。通过授权码获取的访问令牌（access_token）在PingCode中称为“用户令牌”，用户令牌属于某个用户所有，仅能访问这个用户有权限操作的数据。第三方应用可以通过用户的手动授权获得该用户的用户令牌，然后通过用户令牌访问该用户有权限操作的数据。在通过授权码的方式获取用户令牌时，需要提供client_id和code，您可以在PingCode企业后台的凭据管理中创建一个应用，配置数据范围，然后拿到client_id和redirect_uri。在您的第三方应用中引导用户访问请求授权页面，PingCode会询问该用户是否授权给您的应用。得到用户许可后，浏览器会跳转redirect_uri页面，并在URL的参数中包含一个临时的code，然后您的应用可以根据client_id和code获取该用户的用户令牌。使用用户令牌时，只需要在HTTP请求在headers中添加"authorization": "Bearer {access_token}"，即可访问受保护的数据。