应用方获取授权access_token

更新时间: 2022-04-21

注意:这里通过code换取的是一个特殊的网页授权access_token;由于应用的secret和获取到的access_token安全级别都非常高,必须只保存在服务器,不允许传给客户端。后续刷新access_token、通过access_token获取用户信息等步骤,也必须从服务器发起;

1.通讯方式

   服务器访问方式:https协议POST方法

2.协议格式

   Json协议

3.接口地址

https://auth.chaoxing.com/sns/oauth2/access_token/v1.0?appid=&secret=&code=&grant_type=

说明:   

     参数跟在链接后,必须进行转义;参数放入body时,不需要进行参数转义

     接口无特殊要求,请以默认键值对的方式传递参数

参数名

参数说明

appid

应用唯一标识APPID

secret

应用对接密匙APPKEY

code

平台给予的获取access_token的票据code码

grant_type

固定填写为:authorization_code

4.返回信息说明

正确返回:

{

       "access_token":  授权接口调用凭证,注意:此access_token与基础支持的access_token不同,

              "expires_time": access_token凭证超时时间点(yyyy-MM-dd HH:mm:ss"),

              "refresh_token":用户刷新access_token标识,

              "openid": 用户唯一标识,

              "scope": 用户授权的作用域,使用逗号(,)分隔

}

遇错返回:

{

       "code":  错误状态码,

       "describe": 错误说明

}

版权所有©超星公司 京 B2-20080224-16 Copyright©超星