在智能应用开发中,与第三方 API 进行高效集成是关键环节之一。本文将详细介绍如何使用 Python 实现与扣子(Coze)API 的回调功能集成,包括 OAuth 授权流程、会话管理及消息交互的完整实现方案。
🔑 OAuth 授权流程
Coze API 采用 OAuth 2.0 授权框架,通过 JWT (JSON Web Token) 实现安全的身份验证。整个授权流程分为以下步骤:
步骤一:进入应用创建入口
在左侧导航栏点击「API 管理」,切换到「授权」标签页,点击右上角「创建新应用」,开始 OAuth 应用的创建流程。
步骤二:配置应用基本信息与权限
进入「创建新应用」页面后:
- 密钥生成:点击「+ 创建 Key」,生成用于 JWT 签名的公钥和私钥(私钥会自动下载,需妥善保管)。
- 权限配置:在「权限」区域勾选「全选」,确保应用获得 Bot 管理、会话管理、回调应用等所有必要权限,为后续 API 调用提供完整的权限支持。
🛠️ 环境准备与依赖安装
首先需要安装必要的 Python 依赖库:
pip install requests pyjwt cryptography
requests:用于发送 HTTP 请求与 Coze API 交互pyjwt:用于生成和解析 JWT 令牌cryptography:提供加密算法支持,用于 JWT 签名
⚙️ 核心配置参数
在开始编码前,需要准备以下配置参数(从 Coze 开放平台获取):
# 用户 ID
USER_ID = "..."
# 应用 ID
APP_ID = "..."
# 空间 ID
BOT_ID = "..."
# 公钥
PUBLIC_KEY = "..."
# 私钥
PRIVATE_KEY = """
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----
"""
🔐 JWT 令牌生成与 Token 获取
实现获取访问令牌的核心函数:
() -> :
payload = {
: (time.time()),
: (time.time()) + ,
: (uuid.uuid4()),
: ,
: APP_ID,
: USER_ID
}
headers = {: PUBLIC_KEY}
new_jwt = jwt.encode(payload, PRIVATE_KEY, algorithm=, headers=headers)
(, new_jwt[:])
url =
body = {
: ,
:
}
response = requests.post(url, json=body, headers={: })
new_token = response.json()[]
(, new_token[:])
new_token
