oauth2/authorize
OAuth2 授权第一步 authorize 接口,请求用户授权code
URL
https://api.weibo.com/oauth2/authorize
HTTP请求方式
GET / POST
请求参数
参数 | 必选 | 类型及范围 | 说明 |
---|---|---|---|
client_id | true | string | 第三方应用在微博开放平台注册的APPKEY。 |
redirect_uri | true | string | 授权回调地址,传的值需与在开放平台网站填写的回调地址一致,设置填写位置:“我的应用>应用信息>高级信息”。 |
scope | false | string | 申请scope权限所需参数,可一次申请多个scope权限,用逗号分隔。使用文档 |
state | false | string | 用于保持请求和回调的状态,在回调时,会在Query Parameter中回传该参数。开发者可以用这个参数验证请求有效性,也可以记录用户请求授权页前的位置,这个参数可用于防止跨站请求伪造(CSRF)攻击。 |
display | false | string | 授权确认页面可适配的终端类型,取值见下面的说明。 |
forcelogin | false | boolean | 是否强制用户重新登录,true:是,false:否。默认false。 |
language | false | string | 授权确认页显示的语言,缺省为中文简体版,en为英文版。 |
授权确认页可适配的终端类型(display 参数)
参数取值 | 类型说明 |
---|---|
default | 默认适配的授权确认页,适用于PC端的网页浏览器。 |
mobile | 适配移动端的授权确认页,适用于手机浏览器场景。 |
授权成功后请求回调地址时回传的数据
返回字段 | 字段类型 | 字段说明 |
---|---|---|
code | string | 用于第二步调用 access_token 接口,换取授权的 access token。 |
state | string | 如果请求时传递了该参数,则会在回调时回传该参数。 |
示例
在浏览器内请求 oauth2/authorize 接口
URL
https://api.weibo.com/oauth2/authorize?client_id=123456&redirect_uri=http://www.example.com/response&response_type=code
正确的请求会在浏览器内打开一个授权确认页面,当用户同意授权后,会重定向到授权回调地址,并带上回传的数据
URL
http://www.example.com/response?code=CODE
错误的请求会在浏览器内显示一个错误页面,错误码和报错信息都会在页面上会显示出来,可根据错误信息修改调试,大部分情况下,错误都是因为回调地址(redirect_uri 参数)不匹配引起的,对应错误码 21322,此时需要将传参中的 redirect_uri 参数与在开放平台网站填写的回调地址确保一致即可解决,设置填写位置:“我的应用>应用信息>高级信息”。