用户名_密码获取Access_Token

http://www.ivanjevremovic.in.rs/live/domination/red/index-async-slider.html

http://designova.net/reveal/preview/index-bgvideo.html#filter=.portfolio

http://web-vogue.com/themes/Titanium/blue/

http://byandby.iteye.com/blog/816101

开放平台概览

站内应用

开心连接

移动应用

开发文档

API文档

站内应用开发指南

OAuth2.0文档

API访问权限说明

DIalog API说明

社交部件

分享部件

转帖部件

话题墙

粉丝部件

评论部件

赞部件

好友动态发布

公共主页

公共主页说明

立即申请

资源下载

SDK

开源插件

标识素材

常见问题

技术问题

应用问题

错误代码

 

使用用户名_密码获取Access_Token

隐藏目录

• 简介
• 使用开心账号获取Access Token
  • 1. 请求数据包格式
  • 2. 响应数据包格式
• 使用腾讯token获取Access Token
  • 1. 请求数据包格式
  • 2. 响应数据包格式
• 使用微博uid获取Access Token
  • 1. 请求数据包格式
  • 2. 响应数据包格式

简介

采用Resource Owner Password Credentials方式，即用户名、密码方式获取Access Token，适用于任何类型应用，但由于涉及将开心网用户的密码泄露给第三方应用，因此为保证开心网用户账号的安全性，本模式只会对与开心网合作极为紧密的合作方开放，且只对手机客户端类型的应用开放。开发者需要提前发邮件至app@corp.kaixin001.com申请，审核通过后方能使用。其流程示意图如下：

　　　　　　　　　　　　　　　图3：用户名、密码流程

对于应用而言，其流程只有一步，即直接获取Access Token。

使用开心账号获取Access Token

 

1. 请求数据包格式

通过用户名、密码获取Access Token需要应用在其服务端发送请求（推荐用POST方法）到开心网OAuth2.0授权服务的“https://api.kaixin001.com/oauth2/access_token”地址上，并带上以下参数：

参数名	必选	介绍
grant_type	true	固定为“password”
username	true	开心网用户的用户名
password	true	开心网用户的密码
client_id	true	应用的API Key
client_secret	true	应用的Secret Key
scope	flase	以空格分隔的权限列表，若不传递此参数，代表请求默认的basic权限。 如需调用扩展权限，必需传递此参数，详细请参考权限列表

例如：

https://api.kaixin001.com/oauth2/access_token?
grant_type=password&
username=json001&
password=111111&
client_id=Va5yQRHlA4Fq4eR3LT0vuXV4&
client_secret=0rDSjzQ20XUj5itV7WRtznPQSzr5pVw2&
scope=basic

2. 响应数据包格式

若参数无误，服务器将返回一段JSON文本，包含以下参数：

参数名	介绍
access_token	要获取的Access Token
expires_in	Access Token的有效期，以秒为单位
refresh_token	用于刷新Access Token 的 Refresh Token,并不是所有应用都会返回该参数
scope	Access Token最终的访问范围，即用户实际授予的权限列表（用户在授权页面时， 有可能会取消掉某些请求的权限）

例如：

HTTP/1.1 200 OK
Content-Type: application/json
Cache-Control: no-store
{
    "access_token": "12932845_de81cfe747ad7e06f2a904e73646f04c",
    "expires_in": 2592000,
    "refresh_token": "12932845_a11e9e819933a8021291711510e011e8",
    "scope": "basic",
}

若请求错误，服务器将返回一段JSON文本，包含以下参数：

例如：

HTTP/1.1 400 Bad Request
Content-Type: application/json
Cache-Control: no-store
{
    "error_code":"400",
    "request":"\/oauth2\/access_token",
    "error":"40021:Error: 请求的scope参数是无效的、未知的、格式不正确的"
}

使用腾讯token获取Access Token

使用腾讯开放平台的token换取开心access_token，需要把腾讯开放平台的tencent_token、expire、openid发送到https://api.kaixin001.com/oauth2/access_token

1. 请求数据包格式

参数名	必选	介绍
grant_type	true	固定为“password”
tencent_token	true	从腾讯开放平台获取的token
expire	true	token的有效期
openid	true	从腾讯开放平台获取的openid
client_id	true	应用的API Key
client_secret	true	应用的Secret Key
scope	flase	以空格分隔的权限列表，若不传递此参数，代表请求默认的basic权限。 如需调用扩展权限，必需传递此参数，详细请参考权限列表

2. 响应数据包格式

若已绑定开心账号，服务器将返回一段JSON文本，包含以下参数：

参数名	介绍
access_token	要获取的Access Token
expires_in	Access Token的有效期，以秒为单位
refresh_token	用于刷新Access Token 的 Refresh Token,并不是所有应用都会返回该参数
scope	Access Token最终的访问范围，即用户实际授予的权限列表（用户在授权页面时， 有可能会取消掉某些请求的权限）

例如：

HTTP/1.1 200 OK
Content-Type: application/json
Cache-Control: no-store
{
    "access_token": "12932845_de81cfe747ad7e06f2a904e73646f04c",
    "expires_in": 2592000,
    "refresh_token": "12932845_a11e9e819933a8021291711510e011e8",
    "scope": "basic",
}

若未绑定开心账号，服务器将返回一段JSON文本，包含以下参数：

参数名	介绍
need_bind	为1表示需要绑定
bind_url	跳转到wap绑定页面的URL

例如：

HTTP/1.1 400 Bad Request
Content-Type: application/json
Cache-Control: no-store
{
    "need_bind": 1,
    "bind_url": "http://wap.kaixin001.com/qq_bind.php?at=xxxxx&exp=11111111&openid=2222222&from=client",
}

使用微博uid获取Access Token

使用微博开放平台的token换取开心access_token，需要把微博开放平台的indentity_id发送到https://api.kaixin001.com/oauth2/access_token

1. 请求数据包格式

参数名	必选	介绍
grant_type	true	固定为“password”
weibo_uid	true	微博开放平台的indentity_id
client_id	true	应用的API Key
client_secret	true	应用的Secret Key
scope	flase	以空格分隔的权限列表，若不传递此参数，代表请求默认的basic权限。 如需调用扩展权限，必需传递此参数，详细请参考权限列表

2. 响应数据包格式

若已绑定开心账号，服务器将返回一段JSON文本，包含以下参数：

参数名	介绍
access_token	要获取的Access Token
expires_in	Access Token的有效期，以秒为单位
refresh_token	用于刷新Access Token 的 Refresh Token,并不是所有应用都会返回该参数
scope	Access Token最终的访问范围，即用户实际授予的权限列表（用户在授权页面时， 有可能会取消掉某些请求的权限）

例如：

HTTP/1.1 200 OK
Content-Type: application/json
Cache-Control: no-store
{
    "access_token": "12932845_de81cfe747ad7e06f2a904e73646f04c",
    "expires_in": 2592000,
    "refresh_token": "12932845_a11e9e819933a8021291711510e011e8",
    "scope": "basic",
}