抖音登录和授权
收藏一、抖音登录
抖音登录是基于 OAuth 2.0 协议标准构建的登录系统。开发者在创建并上线抖音开放平台的应用(含移动 App、小程序、小游戏、网站应用等)后,可通过接入抖音登录能力获取用户的接口调用凭证(access_token),并获取用户的头像、昵称和 openid,用于开发者识别用户在抖音的身份。
1、接入说明-移动应用
前置条件:1)接入抖音授权 sdk;2)在开放平台后台「设置-开发配置-开发信息」中完善应用信息配置。
接入文档:授权概述_移动/网站应用_抖音开放平台
场景 1:用户已安装抖音 App,在宿主端拉起抖音 App 完成登录授权
移动应用嵌入抖音登录入口 | 拉起抖音 App,用户确认登录身份 |
| |
场景 2:用户未安装抖音 App,在宿主端通过 H5 完成登录抖音账号
移动应用嵌入抖音登录入口 | 用户在 H5 登录抖音账号 | 用户确认抖音登录身份 |
| | |
2、接入说明-网页应用
场景 1:展示抖音登录授权二维码
网页应用嵌入抖音登录入口 | 用户使用抖音 App 扫码后,确认登录身份 |
|
网站应用触发用户登录时,会跳转至抖音 web 授权页,用户在【扫码登录】页面可通过抖音 App 扫码,在 App 内进行确认,确认后,网站接收到登录结果后默认关闭当前登录页并返回原地址。
场景 2:通过手机验证码授权
网页应用嵌入抖音登录入口 |
网站应用触发用户登录时,会跳转至抖音 web 授权页,用户可点击【验证码登录】,可展示手机号和验证码输入框,用户输入完成后点击登录,网站接收到登录结果后默认关闭当前登录页并返回原地址。
二、抖音能力授权
通过用户的 access_token 可以让开发者以安全合规的方式拿到抖音用户数据并提供后续服务,“授权”是开放平台对外信息传输、抖音账号开放互通的最重要载体,也是开发者应用重点依赖的基础功能,可以帮助提升经营能力和服务体验。
注:通过抖音登录授权后可获得的开放能力包含了抖音开放平台的众多能力,包括但不限于:用户信息、内容管理、互动管理、平台数据等。
1、前置条件
- •需要在开放平台的官网为应用申请对应能力( scope )的使用权限。
- •当用户授权通过后,获取 access_token 并通过 access_token 调用相应能力的接口获得能力。
2、发起授权场景
授权流程可以跟抖音登录流程结合,也可以单独完成,产品体验如下所示:
移动应用嵌入抖音登录入口 | 拉起抖音 App,用户确认登录身份 | 登录后进行能力授权 |
| | |
3、获取用户授权后的能力接口调用
获取用户授权的 access_token 后,可根据用户所授权的 scope 来进行能力调用,详细见:OpenAPI 列表_抖音开放平台
三、发起抖音登录和授权的规范
- 1.发起场景合理,用户路径清晰、有预期
- •调用抖音登录的方式符合场景定位:网站、小程序应��用在抖音端内上线走 JSBridge 授权;移动、网站应用在抖音端外上线走 SDK、web 授权。
- •不可欺骗、诱导用户进行登录或授权:不可包装误导用户授权本质,不可通过强利益诱导用户授权。
- •不在用户切换场景时自动触发授权:授权页展现的前序场景需有可感知的用户提示或主动点击行为,不可在用户切换页面时无预期状态下自动唤起全屏授权。
- 2.数据最小化原则
- •不可过度索取用户数据:不可简化授权流程,一次性批量且捆绑向用户申请全部授权项(单次申请用户授权项数量不超过 3 个)。
- •不申请和用户服务目的不相关数据:授权项触发场景需有合理上下文承接,不可在无相关或弱相关场景触发用户指定授权。
- 3.体验流畅、无明显 bug 感
- •授权页与触发场景能够有效融合,减少阻断:抖音端内场景触发授权,走非全屏授权样式,减少用户体验割裂感。
- •用户有明确的授权退场和重新触发机制:授权过程中有明显的拒绝或关闭位置,关闭后有明显的授权复访入口允许误操作用户重新触发。
可参考:用户授权能力开发使用规范
