-
抖音授權
-
簡介
-
基本概念
名詞
|
描述
|
獲取方式
|
client_key(Client Key)
|
移動/網站應用的唯一標識。
|
在應用的「總覽」頁面中獲取。
|
client_secret(Client Secret)
|
移動/網站應用唯一標識對應的密鑰。
|
在應用的「總覽」頁面中獲取。
|
code
|
臨時調用憑證,在用戶完成授權後生成,用於獲取 access_token。
|
獲取方式,請參見抖音獲取授權碼。
|
scope
|
用戶授權的作用域。開放平臺幾乎每個接口都需要特定的 Scope。
|
在應用的「能力管理」> xx權限 >「查看詳情」中獲取。
|
access_token
|
接口調用憑證,用於需要用戶授權纔可以調用的接口。
|
通過獲取 access_token 獲取。
|
client_token
|
接口調用憑證,用於不需要用戶授權就可以調用的接口。
|
通過生成 client_token 獲取。
|
refresh_token
|
刷新令牌,用來刷新 access_token。
|
通過獲取 access_token 獲取。
|
-
憑證
憑證
|
說明
|
有效期
|
code
|
臨時調用憑證,用於獲取 access_token。
|
10 分鐘
|
access_token
|
接口調用憑證,用於需要用戶授權纔可以調用的接口。
|
15 天
|
client_token
|
接口調用憑證,用於不需要用戶授權就可以調用的接口。
|
2 小時
|
refresh_token
|
刷新令牌,用於刷新 access_token。
|
30 天
|
-
授權流程
- 抖音用戶請求登錄移動/網站應用。
- 移動/網站應用向抖音開放平臺發起抖音用戶的授權登錄請求。
- 抖音開放平臺向抖音用戶請求授權。
- 抖音用戶同意抖音開放平臺的授權請求。
- 抖音開放平臺收到抖音用戶授權確認後,調起或重定向到移動/網站應用,並且附帶授權臨時票據(code)。
- 移動/網站應用調用抖音開放平臺提供的獲取 access_token 接口,獲取 access_token。
- 抖音開放平臺通過響應參數將 access_token 返回給移動/網站應用。
-
獲取 access_token
- Client Key 和 Client Secret 在在應用的「總覽」頁面中獲取。
- code 的獲取方式,請參見請參見抖音獲取授權碼。
-
access_token 過期和續期
- 若 access_token 未過期,刷新 refresh_token 不會改變原來的 access_token,但超時時間會更新,相當於續期。最多能再獲取 5 次新的 refresh_token,最長續期爲 15 + 30 + 30 * 5 = 195 天。
- 若 access_token 已過期,調用接口會報錯(error_code=10008 或 2190008)。可以通過刷新 access_token 接口進行刷新。刷新後重新獲得一個有效期爲 15 天的 access_token,但 refresh_token 的有效期保持不變。
- 若 refresh_token 未過期,可以通過刷新 refresh_token 獲取新的 refresh_token。
- 若 refresh_token 已過期,獲取 access_token 會報錯(error_code=10010),且不能通過刷新 refresh_token 獲取新的 refresh_token。此時需要重新引導用戶授權。
-
查看/取消授權
-
客服系統