授权 scope 功能说明
scope 是 OAuth2.0 授权机制中 authorize 接口的一个参数。
通过 scope 参数,平台可以提供更多的能力给开发者,同时用户也可以有选择的授权或者不授权不同的能力给第三方,即保障了用户对于隐私保护的需求,也提升了用户使用第三方应用的体验。
注意事项
开发者需要先获取到相关接口的使用权限,才能使用 scope 功能,如果没有接口权限,调用时候会返回 10014 错误。满足使用条件后,开发者向用户请求授权时如果带上了 scope 参数,就会出现额外的 scope 授权确认项,当用户确定授权后,第三方就能正常调用对应的接口,反之会遇到 10032 错误。
scope参数说明
开发者可一次申请多个 scope 权限,用逗号分隔。
| scope参数 | 描述 |
|---|---|
| all | 请求下列所有scope权限 |
| 用户的联系邮箱,接口文档 | |
| invitation_write | 邀请发送接口,接口文档 |
| follow_app_official_microblog | 关注应用官方微博,该参数不对应具体接口,只需在应用控制台填写官方帐号,即可在授权确认页实现关注官方账号功能。填写的路径:我的应用-选择自己的应用-应用信息-基本信息-官方运营账号(默认值是应用开发者帐号) |
错误码说明
| 错误信息 | 错误码 | 错误描述 |
|---|---|---|
| Insufficient app permissions | 10014 | 第三方应用访问接口权限受限制,原因为应用没有对应的接口权限,需要联系微博商务进行申请 |
| access_denied | 10032 | 用户或授权服务器拒绝授予数据访问权限,需要重新向用户申请 scope 权限 |
文档更新时间: 2022-10-11
