百度OAuth
相关概念
使用百度授权前准备
- 您需要创建一个应用以获取API Key(client_id)和Secret Key(client_secret),申请方式见创建应用。
百度支持的OAuth授权
授权展示方式
请求用户授权时百度提供了一个在OAuth2.0协议中没有提到的参数:display。它是用来标识不同形式的客户端所对应的不同展现形式的授权页面,其值定义如下:
- page:全屏形式的授权页面(默认),适用于web应用。
- popup: 弹框形式的授权页面,适用于桌面软件应用和web应用。
- dialog:浮层形式的授权页面,只能用于站内web应用。
- mobile: Iphone/Android等智能移动终端上用的授权页面,适用于Iphone/Android等智能移动终端上的应用。
- tv: 电视等超大显示屏使用的授权页面。
- pad: IPad/Android等智能平板电脑使用的授权页面。
授权回调地址
为确保验证授权过程的安全,开发者必须在开发者中心预先注册应用所在的域名或URL,用以OAuth2.0检验授权请求中的“redirect_uri”参数。以便保证OAuth2.0在回调过程中,会回调到安全域名。
- 站外有Web Server应用
- Web应用
- 有Web Server支持的非Web应用(例如:有Web Server支持的手机客户端、桌面客户端应用) 。
开发者在开发者中心的安全设置中填写了授权回调地址(支持至多十个授权回调地址)。
- 站外无Web Server应用
- 桌面客户端应用
- 手机客户端应用
- 基于浏览器脚本语言的应用(JavaScript、Flash、ActionScript)
平台提供了一种默认的redirect uri参数为 "oob",回调后会返回一个平台提供默认回调地址(http://openapi.baidu.com/oauth/2.0/login_success )。
授权权限列表
每一个Access Token代表“一个用户”或“百度开放平台”授予“一个应用”的“一系列数据访问操作权限”,请参考:
| 用户授权相关的权限 | 介绍 |
|---|---|
| basic | 用户基本权限,可以获取用户的基本信息 。 |
| super_msg | 往用户的百度首页上发送消息提醒,相关API任何应用都能使用,但要想将消息提醒在百度首页显示,需要第三方在注册应用时额外填写相关信息。 |
| netdisk | 获取用户在个人云存储中存放的数据。 |
| 平台授权相关的权限 | 介绍 |
|---|---|
| public | 可以访问公共的开放API。 |
| hao123 | 可以访问Hao123 提供的开放API接口该权限需要申请开通,请将具体的理由和用途发邮件给tuangou@baidu.com。 |
我要提问题
