首页 > 帮助文档首页 > 百度OAuth > 校验Access Token

校验Access Token

<sidebar>sidebar:oauth_menu<sidebar>

目录

查询Access Token对应的授权信息

该接口用于查询Access Token对应的授权相关信息,包括授权对象(应用)、授权用户、授权的权限、授权时间,过期时间。

请求数据包格式

        应用在获取了Access Token之后,可在程序中发送请求到 百度OAuth2.0授权服务的“https://openapi.baidu.com/oauth/2.0/tokeninfo”地址上,并带上以下必须参数:

  • access_token:必须参数。授权之后应用得到的Access Token。

        例如:

https://openapi.baidu.com/oauth/2.0/tokeninfo?
	access_token=1.a6b7dbd428f731035f771b8d15063f61.86400.1292922000-2346678-124328

响应数据包格式

        若参数中传递Access Token是有效的,此时授权服务会返回一段JSON文本,包含以下参数:

  • client_id:Access Token对应应用的Api Key。
  • userid:授权用户的唯一id。如果Access Token是通过Client Credentials授权方式 获取的,则该字段值为0。
  • scope:Access Token最终的访问范围,即用户实际授予的权限列表(用户在授权页面时,有可能会取消掉某些请求的权限),关于权限的具体信息参考“权限列表”一节;
  • create_time: Access Token的生成时间(Unix时间戳),以秒为单位。
  • expires_in:Access Token剩余的有效时间,以秒为单位。

例如:

HTTP/1.1 200 OK
Content-Type: application/json
Cache-Control: no-store
{
	"client_id": "ZLycGmiUcCkrSb3t7zSD8uV6",
	"userid": 689911016,
	"scope": "basic super_msg",
	"create_time": 1364555477,
	"expire_in": 2591980
}

        若参数中传递的Access Token已经过期或者无效,则服务器将返回如下一段JSON文本:

HTTP/1.1 400 Bad Request
Content-Type: application/json
Cache-Control: no-store

{
	"error": "invalid_grant",
	"error_description": "Invalid Access Token: sdfsaffdsafdsfa "

}