跳转到: 导航, 搜索

oauth2/authorize

OAuth2 授权第一步 authorize 接口,请求用户授权code


URL

https://api.weibo.com/oauth2/authorize


HTTP请求方式

GET / POST


请求参数

参数 必选 类型及范围 说明
client_id true string 第三方应用在微博开放平台注册的APPKEY。
redirect_uri true string 授权回调地址,传的值需与在开放平台网站填写的回调地址一致,设置填写位置:“我的应用>应用信息>高级信息”。
scope false string 申请scope权限所需参数,可一次申请多个scope权限,用逗号分隔。使用文档
state false string 用于保持请求和回调的状态,在回调时,会在Query Parameter中回传该参数。开发者可以用这个参数验证请求有效性,也可以记录用户请求授权页前的位置,这个参数可用于防止跨站请求伪造(CSRF)攻击。
display false string 授权确认页面可适配的终端类型,取值为:default - 默认的授权确认页,适用于PC端的网页浏览器,mobile - 适配移动端的授权确认页,适用于手机浏览器场景。
forcelogin false boolean 是否强制用户重新登录,true:是,false:否。默认false。
language false string 授权确认页显示的语言,缺省为中文简体版,en为英文版。


调用示例与返回结果

在浏览器内请求 oauth2/authorize 接口

URL
https://api.weibo.com/oauth2/authorize?client_id=123456&redirect_uri=http://www.example.com/response&response_type=code


正确的请求会在浏览器内打开一个授权确认页面,当用户同意授权后,会重定向到授权回调地址,并带上回传的数据

URL
http://www.example.com/response?code=CODE


错误的请求会在浏览器内显示一个错误页面,错误码和报错信息都会在页面上会显示出来,可根据错误信息修改调试,大部分情况下,错误都是因为回调地址(redirect_uri 参数)不匹配引起的,对应错误码 21322,此时需要将传参中的 redirect_uri 参数与在开放平台网站填写的回调地址确保一致即可解决,设置填写位置:“我的应用>应用信息>高级信息”。


授权成功后请求回调地址回传数据说明

返回字段 字段类型 字段说明
code string 用于第二步调用 access_token 接口,换取授权的 access token。
state string 如果请求时传递了该参数,则会在回调时回传该参数。




文档更新时间: 2022-10-11