认证鉴权

平台提供的大多数接口需要鉴权后才能调用，即每次调用接口，均需提供授权 TOKEN。接口调用方可以通过以下三种途径向服务端传递 TOKEN:

1. COOKIE 当接口调用方成功获得平台服务端授权后，如果调用方支持，则平台服务端会自动将 TOKEN 写入调用方 COOKIE 中，COOKIE 中的 TOKEN 会在下次与服务端交互时自动传递给服务端用于鉴权；
2. 自定义请求头 当接口调用方成功获得平台服务端授权后，平台服务端响应报文中会包含一个自定义响应头 zwat-id，它的值即是授权 TOKEN。接口调用方下次向服务端发起请求时，应在自己的请求中加入一个自定义请求头 zwat-id，并且值为前述 TOKEN，以便服务端据此鉴权；
3. 请求参数 接口调用方每次向服务端发起请求时，可以通过追加请求参数 token、其值为前述 TOKEN 的方式向服务端鉴权；

需要注意的是：

1. TOKEN 有时效性，通常为 30 分钟。即当接口调用方超过 30 分钟与平台无通讯后 TOKEN 失效。此种情况下，接口调用方应重新向服务端请求授权；
2. 服务端的每次响应报文均包含自定义响应头 zwat-id，其值是一个有效期为 30 分钟的 TOKEN，接口调用方下次请求时应使用这个新 TOKEN，以达成刷新 TOKEN 的效果；

相关接口参考，参考 令牌 描述。