授权时获得access token 与openid 分区怎么用
1个回答
展开全部
通过用户验证登录和授权,获取Access Token,为下一步获取用户的OpenID做准备;
同时,Access Token是应用在调用OpenAPI访问和修改用户数据时必须传入的参数。
access token由每次用户登录时生成,过期时间默认为三个月,用户再次登录时自动刷新,请网站或应用做好防过期策略,或过期后提示用户再次授权。
OAuth2.0针对网站接入,提供了登录验证和授权流程,主要提供以下获取access token的方式:
1. server-side模式
即OAuth官方文档中提到的Authorization Code模式,适用于需要从web server访问的应用。
2. client-side模式
即OAuth官方文档中提到的Implicit模式,适用于需要通过客户端访问的方式。
以上两种模式仅在获取access_token时有所区别,后续获取openid、调用API等方式均相同。
同时,Access Token是应用在调用OpenAPI访问和修改用户数据时必须传入的参数。
access token由每次用户登录时生成,过期时间默认为三个月,用户再次登录时自动刷新,请网站或应用做好防过期策略,或过期后提示用户再次授权。
OAuth2.0针对网站接入,提供了登录验证和授权流程,主要提供以下获取access token的方式:
1. server-side模式
即OAuth官方文档中提到的Authorization Code模式,适用于需要从web server访问的应用。
2. client-side模式
即OAuth官方文档中提到的Implicit模式,适用于需要通过客户端访问的方式。
以上两种模式仅在获取access_token时有所区别,后续获取openid、调用API等方式均相同。
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询