首页 > 帮助文档首页 > 百度OAuth > 概述

概述

<sidebar>sidebar:oauth_menu<sidebar>


目前,百度OAuth2.0支持五种获取Access Token的流程和一种刷新获取AccessToken方式,第三方可根据需求选取合适的方式:

百度授权的Access Token是有有效期的,这样会在影响用户的体验和增加开发者的工作。所以平台提供了一种方式可以保证授权有效期为永久。

  • 实现方式:返回给第三方一个月有效期的Access Token + 十年有效期的Refresh Token。
  • 实现原理:Refresh Token的作用就是刷新获取新的Access Token和Refresh Token。如此反复操作来实现Access Token有效期永久的机制。我们在使用Refresh Token时,会根据应用场景的不同,而去设置触发Refresh Token的时机。
获取途径 授权流程 介绍 获取
新获取 Authorization Code 又称Web Server Flow,适用于所有有Server端配合的应用。 有效期一个月的Access Token+有效期十年的Refresh Token。
Implicit Grant 又称User-Agent Flow,适用于所有无Server端配合的应用(桌面客户端需要内嵌浏览器)。 有效期一个月的Access Token。
Client Credentials 即采用应用公钥、密钥获取Access Token,适用于任何类型应用。
通过此授权方式获取Access Token仅可访问平台授权类的接口。
有效期一个月的Access Token+有效期十年的Refresh Token。
Developer Credentials 即针对开放云服务的开放API,百度OAuth2.0对外提供了开发者授权方式,适用于所有有Server端配合的应用。 有效期一个月的Access Token+有效期十年的Refresh Token。
Device 适用于一些输入受限的设备上(如只有数码液晶显示屏的打印机、电视机等)。 有效期一个月的Access Token+有效期十年的Refresh Token。
刷新 Refresh Token Access Token刷新方式,适用于所有有Server端配合的应用 。 十年刷新期限。