通过构造授权链接获取用户access_token流程
应用开发者可通过如下流程获取用户授权凭证access_token
步骤
应用开发者使用企业账号登录开发者后台,然后按照
开发配置-安全设置-用户授权回调地址配置回调地址;回调地址一般为应用开发方提供的web页面地址,可用于接收第2步重定向跳转传递过来的code。
应用开发者按以下要求构造授权跳转链接,并将链接配置为应用主页,用户打开应用主页访问该链接即触发授权,用户授权同意后页面将重定向到配置的回调地址
redirect_uri,并附带 验证码code和state参数值。应用开发者通过第2步页面获取到的 验证码
code,再调接口获取用户access_token换取access_token。
完整示意图
构造授权跳转链接
本接口用于构造授权跳转链接,用户在打开并同意授权给应用后,会重定向跳转到指定的 redirect_uri,并附带将 code、state 两个参数值传递至回调地址页面。
请求说明
| 请求地址 | {配置域名}/openapi/oauth2/auth |
|---|---|
| 请求方法 | GET |
| 签名方式 | 无 |
| 支持应用类型 | 企业自建应用 |
| 权限要求 | 无 |
查询参数(Query)
| 参数 | 参数类型 | 是否必填 | 说明 |
|---|---|---|---|
| client_id | string | 是 | 应用ID(APPID) |
| response_type | string | 是 | 参数值必须为 code |
| redirect_uri | string | 是 | 使用开者后台应用配置的用户授权回调地址经过encode后的值 |
| scope | string | 是 | 需要获取的用户数据的权限范围,多个需使用英文逗号分隔,如:kso.doclib.readwrite,kso.drive.read |
| state | string | 否 | 应用自定义数据,授权成功后重定向时会带出 |
请求地址示例
json
[GET] {配置域名}/openapi/oauth2/auth?response_type=code&client_id={string}&redirect_uri={string}&scope={scope1,scope2,scope3}&state={string}请求响应
若用户未登录,则会先跳转到登录页进行登录:
若用户已登录未授权,则会先跳转到授权页:
若用户已授权,则重定向到
redirect_uri,并携带临时授权码code和用户自定义参数state。示例:redirect_uri?code={string}&state={string}。
📌注意:
code作为换取access_token的票据,仅可使用一次且 10 分钟未被使用自动过期。