-
抖音授权
-
简介
-
基本概念
| 名词 | 描述 | 获取方式 |
| client_key(Client Key) | 移动/网站应用的唯一标识。 | 在应用的「总览」页面中获取。 |
| client_secret(Client Secret) | 移动/网站应用唯一标识对应的密钥。 | 在应用的「总览」页面中获取。 |
| code | 临时调用凭证,在用户完成授权后生成,用于获取 access_token。 | 获取方式,请参见抖音获取授权码。 |
| scope | 用户授权的作用域。开放平台几乎每个接口都需要特定的 Scope。 | 在应用的「能力管理」> xx权限 >「查看详情」中获取。 |
| access_token | 接口调用凭证,用于需要用户授权才可以调用的接口。 | 通过获取 access_token 获取。 |
| client_token | 接口调用凭证,用于不需要用户授权就可以调用的接口。 | 通过生成 client_token 获取。 |
| refresh_token | 刷新令牌,用来刷新 access_token。 | 通过获取 access_token 获取。 |
-
凭证
| 凭证 | 说明 | 有效期 |
| code | 临时调用凭证,用于获取 access_token。 | 10 分钟 |
| access_token | 接口调用凭证,用于需要用户授权才可以调用的接口。 | 15 天 |
| client_token | 接口调用凭证,用于不需要用户授权就可以调用的接口。 | 2 小时 |
| refresh_token | 刷新令牌,用于刷新 access_token。 | 30 天 |
-
授权流程
- 抖音用户请求登录移动/网站应用。
- 移动/网站应用向抖音开放平台发起抖音用户的授权登录请求。
- 抖音开放平台向抖音用户请求授权。
- 抖音用户同意抖音开放平台的授权请求。
- 抖音开放平台收到抖音用户授权确认后,调起或重定向到移动/网站应用,并且附带授权临时票据(code)。
- 移动/网站应用调用抖音开放平台提供的获取 access_token 接口,获取 access_token。
- 抖音开放平台通过响应参数将 access_token 返回给移动/网站应用。
-
获取 access_token
- Client Key 和 Client Secret 在在应用的「总览」页面中获取。
- code 的获取方式,请参见请参见抖音获取授权码。
-
access_token 过期和续期
- 若 access_token 未过期,刷新 refresh_token 不会改变原来的 access_token,但超时时间会更新,相当于续期。最多能再获取 5 次新的 refresh_token,最长续期为 15 + 30 + 30 * 5 = 195 天。
- 若 access_token 已过期,调用接口会报错(error_code=10008 或 2190008)。可以通过刷新 access_token 接口进行刷新。刷新后重新获得一个有效期为 15 天的 access_token,但 refresh_token 的有效期保持不变。
- 若 refresh_token 未过期,可以通过刷新 refresh_token 获取新的 refresh_token。
- 若 refresh_token 已过期,获取 access_token 会报错(error_code=10010),且不能通过刷新 refresh_token 获取新的 refresh_token。此时需要重新引导用户授权。
-
查看/取消授权
-
客服系统
没用注册过客服账号的,可以直接前往登录页,点击【抖音登录】扫码直接授权登录绑定
标签:接入,客服,refresh,access,获取,token,抖音,授权 From: https://www.cnblogs.com/taoshihan/p/17913934.html