# 唉好忙 API 文档
一,**前言**:
* 因为HTTP协议是开放的,可以任人调用。所以本次项目接口是不希望被随意调用,就做了访问权限的控制,认证是好的用户,才允许调用API。
二,**其他事项**:
1. 用户登录成功将会返回一个 **access_token** ,该 **access_token** 需在请求头中携带,否则将视为无权访问。
2. **access_token** 具有过期时限,如果 **access_token**过期,可使用 **refresh_token** 请求刷新。
3. **access_token** 必须使用 **Bearer Token(Token 令牌)** 方式,使用该方式头部会多一个 **authorization**。
三,**全局返回码说明**:
* 调用接口时,可能获得正确或错误的返回码,请根据返回码信息调试接口,排查错误。
| 返回码 | 说明 |
| --- | --- |
| 200 | 请求成功 |
| 400 | 业务错误,具体参见 msg 错误信息 |
| 422 | 请求参数校验失败|
| 401 | 认证失败,access_token已过期 ,请刷新 access_token|
| 403 | 认证失败,refresh_token已过期 ,请重新登录|
