用户授权说明及流程

为什么要使用用户授权

1.获取用户信息

2.获取用户上传,分享的视频

3.帮助用户做上传视频、获取播放地址、获取相应信息等动作

如何使用用户授权

1.通用授权方式
      最常用的授权方式,标准OAuth2授权协议
2.隐式授权方式
      又叫JS授权,如果你是单纯的页面应用(无服务器端),这是你的选择
3.企业级授权方式
      最直接的授权方式,用户名密码直接授权,由于这种授权方式会暴露用户密码给第三方,因此我们只提供给合作级别应用使用

相关接口定义

1.授权码授权方式
接口名称
用于请求authorization code
接口地址(RESTFUL)
https://openapi.iqiyi.com/api/oauth2/authorize?client_id=APP_KEY&response_type=code&redirect_uri=http://bwfylptdldr.988tgp.com
HTTP方法
GET
参数 必须 说明
client_id true 申请应用时分配的app_key
redirect_uri true 授权成功后的回调地址,即第三方应用的url
response_type true 授权类型,为code
display false 授权页面的终端类型,取值见下面的说明
state false 用于保持请求和回调的状态,授权请求成功后原样带回给第三方。该参数用于防止csrf攻击(跨站请求伪造攻击),强烈建议第三方带上该参数。参数设置建议为简单随机数+session的方式
返回结果
http://bwfylptdldr.988tgp.com?code=CODE
返回值
code 用来换取accesstoken的授权码,有效期为10分钟
Display参数说明:
参数取值 类型说明
default 默认的授权页面,适用于web浏览器
mobile 移动终端的授权页面,适用于支持html5的手机
2.请求access_token
接口名称
用于请求accesstoken
接口地址(RESTFUL)
https://openapi.iqiyi.com/api/oauth2/token?client_id=APP_KEY&client_secret=APP_SECRET&redirect_uri=http://bwfylptdldr.988tgp.com&grant_type=authorization_code&code=CODE
HTTP方法
GET
参数 必须 说明
client_id true 申请应用时分配的app_key
client_secret true 申请应用时分配的app_secret
grant_type true authorization_code
code true 调用authorize时返回的code
redirect_uri true 回调地址,必须和请求code时的redirect_uri一致
state false 用于保持请求和回调的状态,授权请求成功后原样带回给第三方。该参数用于防止csrf攻击(跨站请求伪造攻击),强烈建议第三方带上该参数。参数设置建议为简单随机数+session的方式
返回值(JSON)

{
‘access_token ’=> ACCESS_TOKEN,???   // 访问令牌
‘expires_in’=>60,????????????????   // 过期时间
‘refresh_token’=> REFRESH_TOKEN,????? // 刷新令牌

}
返回值
access_token 访问第三方资源的凭证
expires_in accesstoken过期时间,以返回的时间的准,单位为秒,注意过期时提醒用户重新授权
refresh_token 刷新token
3.刷新access_token
接口名称
用于请求accesstoken
接口地址(RESTFUL)
https://openapi.iqiyi.com/api/oauth2/token?client_id=APP_KEY&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
HTTP方法
GET
参数 必须 说明
client_id true 申请应用时分配的app_key
grant_type true 调用authorize时返回的refresh_token
refresh_token true 刷新令牌refresh_token
返回值(JSON)

{
‘access_token ’=> ACCESS_TOKEN,???   // 访问令牌
‘expires_in’=>60,????????????????   // 过期时间
‘refresh_token’=> REFRESH_TOKEN,????? // 刷新令牌

}
返回值
access_token 访问第三方资源的凭证
expires_in accesstoken过期时间,以返回的时间的准,单位为秒,注意过期时提醒用户重新授权
refresh_token 刷新token
4.隐式授权方式(Implicit)
接口名称
用于请求authorization code
接口地址(RESTFUL)
https://openapi.iqiyi.com/api/oauth2/authorize?client_id=APP_KEY&response_type=code&redirect_uri=http://bwfylptdldr.988tgp.com
HTTP方法
GET
参数 必须 说明
client_id true 申请应用时分配的app_key
redirect_uri true 授权回调地址,必须和应用注册的地址一致
response_type true 授权类型,为token
state false 用于保持请求和回调的状态,授权请求成功后原样带回给第三方。该参数用于防止csrf攻击(跨站请求伪造攻击),强烈建议第三方带上该参数。参数设置建议为简单随机数+session的方式
返回结果
http://bwfylptdldr.988tgp.com?access_token=ACCESS_TOKEN&expires_in=60
返回值
access_token 访问第三方资源的凭证
expires_in accesstoken过期时间,以返回的时间的准,单位为秒,注意过期时提醒用户重新授权
5.验证访问令牌
接口名称
检查访问令牌access_token有效性
接口地址(RESTFUL)
https://openapi.iqiyi.com/api/oauth2/validation?access_token=ACCESS_TOKEN
HTTP方法
GET
参数 必须 说明
access_token true 开放平台分配的access token,OAuth授权后获得
返回结果

{
‘code ’: A00000,
‘data ’: {
‘uid’ : 12348901
}

}
状态码
A00000 成功
Q00001 失败
6.错误码定义
错误码(error) 错误编号(error_code) 错误描述(error_description)
redirect_uri_mismatch A21322 重定向地址不匹配
invalid_request A21323 请求不合法
invalid_client A21324 client_id或client_secret参数无效
invalid_grant A21325 提供的Access Grant是无效的、过期的或已撤销的
unauthorized_client A21326 客户端没有权限
expired_token A21327 token过期
unsupported_grant_type A21328 不支持的 GrantType
unsupported_response_type A21329 不支持的 ResponseType
access_denied A21330 用户或授权服务器拒绝授予数据访问权限
temporarily_unavailable A21331 服务暂时无法访问

百万发娱乐平台登录登入 新闻动态 联系方式 招聘英才 爱奇艺实验室 开放平台 爱奇艺号认证 爱奇艺号 帮助中心 侵权投诉 百万发娱乐平台登录登入 隐私政策 申博sunbet现金直营网

Copyright ?  2021  爱奇艺 All Rights Reserved

网站地图 立博国际娱乐官网登入 拉斯维加斯网站登入 千亿国际娱乐注册登入
申博现金官网 菲律宾申博网址 澳门葡京赌场官网 澳门太阳城现金直营网
银河澳门娱乐网 智博彩票网专家推荐直营网 百家乐平台哪个好 8号船官方开户
优发娱乐平台登入 立博官方网址登入 广东会娱乐网址登入 千亿国际娱乐网站登入
百万发娱乐平台登陆登入 大都会娱乐场网址登入 坚固环球登入 乐虎国际娱乐网页版登入
dx138.com 555TGP.COM 729sun.com 88TGP.COM 508XTD.COM
557XTD.COM 8NBS.COM 988BBIN.COM 596ib.com ex138.com
585jbs.com 638XTD.COM 1112125.COM XSB538.COM 384xx.com
889XTD.COM 538sj.com 688PT.COM XSB868.COM 888TGP.COM