tencent cloud

API 文档

下载
聚焦模式
字号
最后更新时间: 2026-07-03 18:20:12
说明:
本章面向需要将 Tencent eSign 能力集成到自有系统的开发与运维人员,介绍常用接口的调用方式、鉴权流程及核心业务接口。完整接口请以 官方文档 为准。

接入前的基础约定

在调用任何接口前,请先了解以下统一规则。
项目
说明
接口前缀
/openapi/v1
传输协议
仅支持 HTTPS(不支持 HTTP)
响应格式
JSON(Content-Type: application/json
字符编码
UTF-8
时间格式
RFC3339 / ISO 8601,支持时区偏移,如 2024-01-15T18:30:00+08:00

环境域名

环境
域名
用途
测试环境
https://api.test.sign.tencent.com
开发联调
线上环境(新加坡节点)
https://sgapi.tencent-esign.com
正式生产
说明:
完整请求地址 = 环境域名 + 接口前缀 + 具体路径,例如:https://sgapi.tencent-esign.com/openapi/v1/envelopes/quick-create

公共请求头

Header
必填
说明
Authorization
是(业务接口)
固定格式 Bearer <access_token>
Content-Type
业务接口为 application/json;OAuth 接口为 application/x-www-form-urlencoded
X-Operator-User-Id
指定本次调用的执行身份;不传时使用应用关联的系统用户。发起合同时必须传入真实用户 ID,该用户即合同发件人

SpaceId 说明

一个应用(AppId)可安装到一个或多个空间(Space)。获取令牌时通过 space_id 指定目标空间,签发的 access_token 仅对该空间有效;后续业务接口均在该空间下执行,无需再次传入 SpaceId

鉴权接口(OAuth 2.0)

腾讯电子签采用 OAuth 2.0 Client Credentials(客户端凭证) 模式。所有业务接口都必须携带有效的 access_token

获取令牌(Token Issue)

项目
内容
请求 URL
POST /openapi/v1/oauth/token
Content-Type
application/x-www-form-urlencoded
请求参数:
参数
类型
必填
说明
grant_type
string
固定值 client_credentials
client_id
string
应用客户端 ID
client_secret
string
应用客户端密钥
space_id
string
空间 ID
scope
string
权限范围,多个用空格分隔
请求示例:
POST https://sgapi.tencent-esign.com/openapi/v1/oauth/token
Content-Type: application/x-www-form-urlencoded

grant_type=client_credentials&client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&space_id=YOUR_SPACE_ID&scope=envelope:create envelope:read
关键返回字段:
字段
说明
access_token
访问令牌,有效期 1 小时
实践建议:
client_secret 必须妥善保管,切勿暴露在前端代码或公开仓库,建议使用环境变量或密钥管理服务存储。
建议缓存令牌,并在到期前约60秒重新申请,避免频繁请求令牌端点。

吊销令牌(Token Revoke)

项目
内容
请求 URL
POST /openapi/v1/oauth/revoke
Content-Type
application/x-www-form-urlencoded
请求参数:
参数
类型
必填
说明
token
string
需吊销的 access_token
client_id
string
应用客户端 ID
client_secret
string
应用客户端密钥
说明:
当某令牌不再使用时可主动吊销,使其立即失效。

常用权限范围(Scope)

Scope
说明
envelope:create
创建并发送合同
envelope:read
读取合同状态和详情

核心业务接口(合同签署)

下列接口均为 POST 方法,需在 Header 中携带 Authorization: Bearer <access_token>。一次完整的签署通常遵循「上传文件 → 发起合同 → 获取签署链接 → 查询结果」的顺序。

上传文件

将待签署文件上传至平台,换取后续发起合同所需的 FileId
项目
内容
请求 URL
POST /openapi/v1/files/upload
关键请求参数:
参数
说明
Files
文件列表(数组)
Files[].FileName
文件名
Files[].FileBody
Base64 编码的文件内容
关键返回字段:
字段
说明
FileId
文件 ID,有效期 24 小时,需尽快用于发起合同

快速发起合同

一步完成合同创建并立即进入签署流程,是最常用的发起接口。
项目
内容
请求 URL
POST /openapi/v1/envelopes/quick-create
必填 Header
AuthorizationX-Operator-User-Id(发件人真实用户 ID)
关键请求参数:
参数
说明
BasicInfo
基本信息,含 EnvelopeTitle(合同标题)、SigningOrderType(签署顺序类型)
Documents
文档列表,含 DocumentIdFileIdOrder
Signers
签署人列表,含 RecipientIdNameEmail
Tabs
签署位置,含 TabTypeRecipientIdDocumentIdPosition
关键返回字段:
字段
说明
EnvelopeId
合同 ID;合同创建后立即进入签署流程

查询合同详情

查询合同当前状态及签署进度。
项目
内容
请求 URL
POST /openapi/v1/envelopes/detail
关键请求参数:
参数
说明
EnvelopeId
合同 ID
说明:
返回合同的状态、签署人进度等详细信息。

获取签署链接

为指定签署人生成签署页面链接,可下发给签署人完成签署。
项目
内容
请求 URL
POST /openapi/v1/envelopes/signing-view
关键请求参数:
参数
说明
EnvelopeId
合同 ID
RecipientId
签署人 ID
关键返回字段:
字段
说明
SignerInfos
签署人信息列表
SigningUrl
签署链接,用于发送给签署人

典型调用流程

下面给出一次电子签署从发起到完成的标准流程,便于快速串联以上接口。
步骤
操作
方法与接口
关键输出
1
获取令牌
POST /openapi/v1/oauth/token
access_token
2
上传文件
POST /openapi/v1/files/upload
FileId
3
发起合同
POST /openapi/v1/envelopes/quick-create
EnvelopeId
4
获取签署链接
POST /openapi/v1/envelopes/signing-view
SigningUrl
5
下发给签署人完成签署
-
-
6
查询结果
POST /openapi/v1/envelopes/detail
签署状态
状态获取建议
推荐通过配置回调通知接收签署完成事件,而非高频轮询查询接口,以降低系统压力、提升实时性。

错误处理与注意事项

HTTPS 强制:所有接口仅支持 HTTPS,使用 HTTP 将被拒绝。
令牌端点错误响应遵循 RFC 6749 §5.2 标准格式。
令牌有效期 1 小时,请做好缓存与刷新;FileId 有效期 24 小时。
环境隔离:测试与生产使用不同域名,切换上线时务必更新域名与凭证。
密钥安全client_secretaccess_token 等敏感信息严禁出现在前端或公开代码库。
注意:
以上为常用接口摘要,字段与接口可能随官方迭代调整,调用前请对照 官方文档


帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈