获取 Access Token
... 2022-7-18 大约 1 分钟
# 获取 Access Token
接口说明
本接口用于通过授权码获取 Access Token 和 Refresh Token。
注意:为了防止 Client Secret 和 Token 泄密,请求需要由第三方服务发起。
code 的过期时间为 10 分钟,redirect_uri 必须和发起授权中的 redirect_uri 填写一致。如果 code 过期或 redirect_uri
不一致会返回 HTTP 401 Unauthorized 错误。
请求格式
| 描述 | 定义 |
|---|---|
| 接口名 | /oauth/v2/token |
| 请求方式 | GET |
| Accept | application/json |
请求参数
| 名称 | 类型 | 必选 | 备注 |
|---|---|---|---|
| client_id | string | 是 | 第三方应用唯一标识 |
| client_secret | string | 是 | 第三方应用的密钥 |
| redirect_uri | string | 是 | 授权回调地址 , 必须跟 /oauth/v2/authorize 请求中带的地址一样 |
| grant_type | string | 是 | 固定为 authorization_code |
| code | string | 是 | 发起授权成功后拿到的 code |
响应体
| 名称 | 类型 | 备注 |
|---|---|---|
| access_token | string | 用户的访问令牌,大小限制参考令牌长度 |
| token_type | string | 目前统一返回 Bearer |
| expires_in | integer | Access Token 的过期时间,单位为秒 |
| refresh_token | string | 用户的刷新令牌,用于刷新 Access Token(1 年有效期),大小限制参考令牌长度 |
| user_id | string | 用户的唯一标识,也就是 Open ID |
| scope | string | Access Token 的权限范围,用 , 分隔 |
请求示例
curl --location --request GET https://docs.qq.com/oauth/v2/token?client_id=CLIENT_ID&client_secret=CLIENT_SECRET&redirect_uri=https%3a%2f%2fexample.com%2fcallback&grant_type=authorization_code&code=CODE
1
1
响应示例
{
"access_token": "ACCESSTOKENEXAMPLE",
"token_type": "Bearer",
"refresh_token": "REFRESHTOKENEXAMPLE",
"expires_in": 259200,
"scope": "scope.file.editable,scope.folder.creatable",
"user_id": "bcb50c8a4b724d86bbcf6fc64c5e2b22"
}
1
2
3
4
5
6
7
8
2
3
4
5
6
7
8
1
2
3
4
5
6
7
8
2
3
4
5
6
7
8