概述
目前,百度OAuth2.0支持五种获取Access Token的流程和一种刷新获取AccessToken方式,第三方可根据需求选取合适的方式:
百度授权的Access Token是有有效期的,这样会在影响用户的体验和增加开发者的工作。所以平台提供了一种方式可以保证授权有效期为永久。
- 实现方式:返回给第三方一个月有效期的Access Token + 十年有效期的Refresh Token。
- 实现原理:Refresh Token的作用就是刷新获取新的Access Token和Refresh Token。如此反复操作来实现Access Token有效期永久的机制。我们在使用Refresh Token时,会根据应用场景的不同,而去设置触发Refresh Token的时机。
| 获取途径 | 授权流程 | 介绍 | 获取 |
|---|---|---|---|
| 新获取 | Authorization Code | 又称Web Server Flow,适用于所有有Server端配合的应用。 | 有效期一个月的Access Token+有效期十年的Refresh Token。 |
| Implicit Grant | 又称User-Agent Flow,适用于所有无Server端配合的应用(桌面客户端需要内嵌浏览器)。 | 有效期一个月的Access Token。 | |
| Client Credentials | 即采用应用公钥、密钥获取Access Token,适用于任何类型应用。 通过此授权方式获取Access Token仅可访问平台授权类的接口。 | 有效期一个月的Access Token+有效期十年的Refresh Token。 | |
| Developer Credentials | 即针对开放云服务的开放API,百度OAuth2.0对外提供了开发者授权方式,适用于所有有Server端配合的应用。 | 有效期一个月的Access Token+有效期十年的Refresh Token。 | |
| Device | 适用于一些输入受限的设备上(如只有数码液晶显示屏的打印机、电视机等)。 | 有效期一个月的Access Token+有效期十年的Refresh Token。 | |
| 刷新 | Refresh Token | Access Token刷新方式,适用于所有有Server端配合的应用 。 | 十年刷新期限。 |
我要提问题
