| 授权介绍 | 您所在的位置:网站首页 › 错误的第一步百度网盘 › 授权介绍 |
|
授权介绍
更新时间: 2022-03-21 概述 授权前准备 授权模式介绍 概述如果期望应用访问用户的网盘文件,则需要经过用户同意,这个流程被称为“授权”。百度网盘开放平台基于 OAuth2.0 接入授权。OAuth2.0 是一种授权协议,通过该协议用户可以授权开发者应用访问个人网盘信息与文件。 用户同意授权后,开发者应用会获取到一个 Access Token,该 Access Token 是用户同意授权的凭证。开发者应用需要依赖 Access Token 凭证调用百度网盘公开API,实现访问用户网盘信息与授权资源。 关于实现用户授权,您可以选择授权码模式、简化模式或者设备码模式实现。 为了提高接入效率,我们提供了授权能力视频教程,您可以通过我们提供的支持快速理解并实现授权。 授权前准备 在授权之前,您需要先完成创建自己的应用。具体流程参见使用入门章节。 主要包括以下流程: 1.进入百度网盘开放平台,点击右上角 “申请接入”。 2.登录您的百度帐号。 3.完成开发者认证,我们提供了两种认证类型供您选择:个人认证、企业认证。 4.前往控制台创建自己的应用,生成AppID、AppKey、SecretKey、SignKey等信息。 目前个人认证下可最多创建 2 个应用,企业认证下可最多创建 10 个应用。 可创建两种类型的应用:硬件应用和软件应用。5.至此,完成应用的创建。 授权模式介绍 当前百度网盘开放平台支持三种授权模式:授权码模式(Authorization Code)、简化模式(Implicit Grant)、设备码模式(Device Code)。您可以根据自身业务,选择合适的授权模式,实现用户授权。 授权注意事项: Access Token 有效期30天,过期后支持刷新,刷新后的 Access Token 有效期仍为 30 天。 刷新Access Token请按需刷新,不需要不停的刷新。 刷新请求,如果API返回失败,旧的refresh_token会失效,此时需要重新发起授权请求,获取新的 Access Token、refresh_token,而不是使用旧的 refresh_token 循环再发起刷新请求。 refresh_token 只支持使用一次,refresh_token 使用后失效,下次刷新 Access Token 时需要使用上一次刷新请求响应中的 refresh_token。三种模式主要区别如下: 授权模式 描述 使用场景 有效期 授权码模式(Authorization Code) 用户授权后生成授权码 Code,开发者应用通过 Code 换取 Access Token。 适用于 有 Server 端 的应用。 Access Token 有效期30天,过期后支持刷新。 简化模式(Implicit Grant) 无需通过 Code 换取 Access Token,直接获取 Access Token。 适用于 无 Server 端配合 的应用。 Access Token 有效期30天,过期后不支持刷新, 用户需重新登录授权。 设备码模式(Device Code) 获取设备码,用户授权后,开发者应用通过设备码换取 Access Token。 适用于 弱输入设备 的应用(不支持浏览器或输入受限的设备,如儿童手表)。 Device Code只能使用一次,Access Token过期后支持刷新。
接下来的章节,将为您详细介绍各个授权模式,以及具体的授权实现步骤,帮助您获取到 Access Token。
|
| CopyRight 2018-2019 实验室设备网 版权所有 |