抖音开放平台Logo
控制台

获取 access_token

更新时间 2024-07-24 02:58:49
收藏
我的收藏

接口说明

该接口用于获取用户授权第三方接口调用的凭证 access_token;该接口适用于抖音授权。


业务场景

access_token 为用户授权第三方接口调用的凭证,存储在客户端,可能会被窃取,泄漏后可能会发生用户隐私数据泄漏的风险,建议存储在服务端。


注意事项

  • 获取到 access_token 后授权临时票据 (code) 不要再授权刷新,否则会导致上一次获取的 code 过期。

基本信息

名称描述
HTTP URL
https://open.douyin.com/oauth/access_token/
HTTP Method
POST

请求头

名称字段类型是否必填示例描述
content-typeStringapplication/x-www-form-urlencoded

固定值"application/x-www-form-urlencoded"。请注意此条件,并非json,而是form。

请求参数

Body

名称字段类型是否必填示例描述
client_keyStringtt10abc****

应用唯一标识

client_secretString7802f4e6f243e659d51135445fe******

应用唯一标识对应的密钥

codeStringffab5ec26cd958fditn2GNr8Wx5m0i*****

用户授权码。
JS通过tt.showDouyinOpenAuth获取,不是从tt.login获取。(获取tt.showDouyinOpenAuth API返回的ticket参数)

移动/网站应用参考抖音获取授权码,用户授权成功后授权码会回调给redirect_uri。

grant_typeStringauthorization_code

固定值"authorization_code"

请求示例

curl --location 'https://open.douyin.com/oauth/access_token/' \
--header 'content-type: application/x-www-form-urlencoded' \
--data-urlencode 'client_key=tt10abc****' \
--data-urlencode 'client_secret=7802f4e6f243e659d51135445fe******' \
--data-urlencode 'code=ffab5ec26cd958fditn2GNr8Wx5m0i******' \
--data-urlencode 'grant_type=authorization_code' 

响应参数

Body

名称字段类型是否必填示例描述
messageString

响应示例

正常响应示例

{
  "data": {
    "access_token": "act.f7094fbffab2ecbfc45e9af9c32bc241oYdckvBKe82BPx8T******",
    "captcha": "",
    "desc_url": "",
    "description": "",
    "error_code": 0,
    "expires_in": 1296000,
    "log_id": "20230525105733ED3ED7AC56A******",
    "open_id": "b9b71865-7fea-44cc-******",
    "refresh_expires_in": 2592000,
    "refresh_token": "rft.713900b74edde9f30ec4e246b706da30t******",
    "scope": "user_info"
  },
  "message": "success"
}

异常响应示例

{
  "data": {
    "captcha": "",
    "desc_url": "",
    "description": "code已失效",
    "error_code": 10007
  },
  "message": "error"
}

错误码

http状态码错误码错误码描述排查建议
20010002
参数错误
看看是否有参数漏传,或者请求的格式不对
20010007
授权码过期
授权码只有 10 分钟有效期,且只能使用一次。
20010013
client_key 或者 client_secret 报错
检查 client_key 和 client_secret 是否正确。
20010014
client_key 不匹配
检查获取授权码使用的 client_key 和获取 access_token 使用的 client_key 是否一致。
20010001
系统异常