应用方获取授权access_token
更新时间: 2022-04-21
注意:这里通过code换取的是一个特殊的网页授权access_token;由于应用的secret和获取到的access_token安全级别都非常高,必须只保存在服务器,不允许传给客户端。后续刷新access_token、通过access_token获取用户信息等步骤,也必须从服务器发起;
1.通讯方式
服务器访问方式:https协议POST方法
2.协议格式
Json协议
3.接口地址
https://auth.chaoxing.com/sns/oauth2/access_token/v1.0?appid=&secret=&code=&grant_type=
说明:
参数跟在链接后,必须进行转义;参数放入body时,不需要进行参数转义
接口无特殊要求,请以默认键值对的方式传递参数
参数名 |
参数说明 |
appid |
应用唯一标识APPID |
secret |
应用对接密匙APPKEY |
code |
平台给予的获取access_token的票据code码 |
grant_type |
固定填写为:authorization_code |
4.返回信息说明
正确返回:
{
"access_token": 授权接口调用凭证,注意:此access_token与基础支持的access_token不同,
"expires_time": access_token凭证超时时间点(yyyy-MM-dd HH:mm:ss"),
"refresh_token":用户刷新access_token标识,
"openid": 用户唯一标识,
"scope": 用户授权的作用域,使用逗号(,)分隔
}
遇错返回:
{
"code": 错误状态码,
"describe": 错误说明
}