获取用户授权调用凭证
收藏接口说明
该接口用于获取用户授权第三方接口调用的凭证 access_token;该接口适用于抖音授权。
业务场景
access_token 为用户授权第三方接口调用的凭证,存储在客户端,可能会被窃取,泄漏后可能会发生用户隐私数据泄漏的风险,建议存储在服务端。
注意事项
- 获取到 access_token 后授权临时票据 (code) 不要再授权刷新,否则会导致上一次获取的 code 过期。
基本信息
| 名称 | 描述 |
|---|---|
| HTTP URL | https://open.douyin.com/oauth/access_token/ |
| HTTP Method | POST |
请求参数
请求头
content-type必填String
示例:application/x-www-form-urlencoded
固定值"application/x-www-form-urlencoded"。请注意此条件,并非json,而是form。
Body
client_key必填String
示例:tt10abc****
应用唯一标识
client_secret必填String
示例:7802f4e6f243e659d51135445fe******
应用唯一标识对应的密钥
code必填String
示例:ffab5ec26cd958fditn2GNr8Wx5m0i*****
用户授权码。
JS通过tt.showDouyinOpenAuth获取,不是从tt.login获取。(获取tt.showDouyinOpenAuth API返回的ticket参数)
移动/网站应用参考抖音获取授权码,用户授权成功后授权码会回调给redirect_uri。
grant_type必填String
示例:authorization_code
固定值"authorization_code"
请求示例
curl --location 'https://open.douyin.com/oauth/access_token/' \ --header 'content-type: application/x-www-form-urlencoded' \ --data-urlencode 'client_key=tt10abc****' \ --data-urlencode 'client_secret=7802f4e6f243e659d51135445fe******' \ --data-urlencode 'code=ffab5ec26cd958fditn2GNr8Wx5m0i******' \ --data-urlencode 'grant_type=authorization_code'
响应参数
Body展开全部子属性
dataStruct
展开子属性
messageString
响应示例
正常响应示例异常响应示例
{ "data": { "access_token": "act.f7094fbffab2ecbfc45e9af9c32bc241oYdckvBKe82BPx8T******", "captcha": "", "desc_url": "", "description": "", "error_code": 0, "expires_in": 1296000, "log_id": "20230525105733ED3ED7AC56A******", "open_id": "b9b71865-7fea-44cc-******", "refresh_expires_in": 2592000, "refresh_token": "rft.713900b74edde9f30ec4e246b706da30t******", "scope": "user_info" }, "message": "success" }
错误码
| HTTP 状态码 | 错误码 | 错误码描述 | 排查建议 |
|---|---|---|---|
| 200 | 10002 | 参数错误 | 看看是否有参数漏传,或者请求的格式不对 |
| 200 | 10007 | 授权码过期 | 授权码只有 10 分钟有效期,且只能使用一次。 |
| 200 | 10013 | client_key 或者 client_secret 报错 | 检查 client_key 和 client_secret 是否正确。 |
| 200 | 10014 | client_key 不匹配 | 检查获取授权码使用的 client_key 和获取 授权码 使用的 client_key 是否一致。 |
| 200 | 10001 | 系统异常 | |
| 200 | 10003 | 密钥错误 | 请确认client_secret是否传入正确 |
