OAuth2 授权第二步 access_token 接口,用 code 换取授权 access_token,该步需在服务端完成
https://api.weibo.com/oauth2/access_token
POST
| 参数 | 必选 | 类型及范围 | 说明 |
|---|---|---|---|
| client_id | true | string | 第三方应用在微博开放平台注册的APPKEY。 |
| client_secret | true | string | 在微博开放平台注册的应用所对应的AppSecret。 |
| grant_type | true | string | 请求的类型,需填写 authorization_code。 |
| code | true | string | 调用第一步 authorize 接口所获得的授权 code。 |
| redirect_uri | true | string | 授权回调地址,传的值需与在开放平台网站填写的回调地址一致,设置填写位置:"我的应用>应用信息>高级信息"。 |
{
"access_token": "ACCESS_TOKEN",
"expires_in": "7200",
"remind_in": "7200",
"uid": "1404376560"
}
| 返回字段 | 字段类型 | 字段说明 |
|---|---|---|
| access_token | string | 用户授权的唯一票据,用于调用微博的开放接口,同时也是第三方应用验证微博用户登录的唯一票据,第三方应用应该对该票据进行校验,校验方法为调用 oauth2/get_token_info 接口,对比返回的授权信息中的APPKEY是否正确一致,然后用 access_token 与自己应用内的用户建立唯一影射关系,来识别登录状态,不能只是简单的使用本返回值里的UID字段来做登录识别。 |
| expires_in | string | access_token 的生命周期,单位是秒数。 |
| uid | string | 授权用户的UID,本字段只是为了方便开发者,减少一次 user/show 接口调用而返回的,第三方应用不能用此字段作为用户登录状态的识别,只有 access_token 才是用户授权的唯一票据。 |