oauth2/access_token
OAuth2 授权第二步 access_token 接口,用 code 换取授权 access_token,该步需在服务端完成
URL
https://api.weibo.com/oauth2/access_token
HTTP请求方式
POST
请求参数
参数 | 必选 | 类型及范围 | 说明 |
---|---|---|---|
client_id | true | string | 第三方应用在微博开放平台注册的APPKEY。 |
client_secret | true | string | 在微博开放平台注册的应用所对应的AppSecret。 |
grant_type | true | string | 请求的类型,需填写 authorization_code。 |
code | true | string | 调用第一步 authorize 接口所获得的授权 code。 |
redirect_uri | true | string | 授权回调地址,传的值需与在开放平台网站填写的回调地址一致,设置填写位置:“我的应用>应用信息>高级信息”。 |
返回结果
JSON
{ "access_token": "ACCESS_TOKEN", "expires_in": "7200", "remind_in": "7200", "uid": "1404376560" }
返回字段说明
返回字段 | 字段类型 | 字段说明 |
---|---|---|
access_token | string | 用户授权的唯一票据,用于调用微博的开放接口,同时也是第三方应用验证微博用户登录的唯一票据,第三方应用应该对该票据进行校验,校验方法为调用 oauth2/get_token_info 接口,对比返回的授权信息中的APPKEY是否正确一致,然后用 access_token 与自己应用内的用户建立唯一影射关系,来识别登录状态,不能只是简单的使用本返回值里的UID字段来做登录识别。 |
expires_in | string | access_token 的生命周期,单位是秒数。 |
uid | string | 授权用户的UID,本字段只是为了方便开发者,减少一次 user/show 接口调用而返回的,第三方应用不能用此字段作为用户登录状态的识别,只有 access_token 才是用户授权的唯一票据。 |
文档更新时间: 2022-10-11