https://api.hscloud.cn/oauth2/oauth2/authorize
请求参数
| 参数名 | 必选 | 类型 | 中文名 | 说明 |
|---|---|---|---|---|
| response_type | true | string | 授权响应类型 | 授权码模式时,必须为"code",隐式授权模式时,必须为"token" |
| client_id | true | string | 应用标识 | 创建应用时获取的App Key |
| redirect_uri | true | string | 回调地址 | 应为创建应用时注册登记的回调地址,且需要将url进行URLEncode编码,编码格式为UTF-8 |
| state | false | string | 应用状态 | 用于防CSRF攻击,成功授权后在回调中原样返回 |
| scope | false | string | 授权范围 | 用于指定授权访问的范围,多个授权范围可以使用逗号(,)连接 |
| client_type | false | string | 应用类型 | 可以是“PC”或“Mobile”,分别表示应用类型为桌面终端或移动终端,默认为“PC” |
| 参数名 | 类型 | 中文名 | 说明 |
|---|---|---|---|
| code | string | 授权码 | 表示由授权服务器产生用于应用向授权服务器交换令牌的授权码,授权码应该在颁发后迅速过期,以降低泄露风险; 客户端应用一定不能重用同一个授权码,如果一个授权码被多次使用,授权服务器可能撤销之前基于这个授权码分发的所有令牌。 授权码与客户端标识符和重定向URI相绑定。 |
| access_token | string | 访问令牌 | 由授权服务器颁发的访问令牌 |
| token_type | string | 令牌类型 | 令牌类型告诉客户端一个信息,即当访问一个受保护资源时访问令牌应该如何被使用 |
| expires_in | string | 访问令牌生命周期 | 表示访问令牌生命周期的秒数。 例如,“3600”表示自响应被授权服务器产生的时刻起,访问令牌将在1小时后过期。 |
| scope | string | 授权范围 | 用于授权服务器通知App应用颁发令牌的访问范围,多个授权范围可以使用逗号(,)连接。 |
| state | string | 应用状态 | 如果state参数在应用授权请求中存在,则这个参数是必需的。 必须设置成从应用接收到的值。 |
GET /oauth2/oauth2/authorize?response_type=code&client_id= 186417ce-xxxx-xxxx-xxxx-xxxxx1b92003&state=xyz&redirect_uri=https%3A%2F%2Fclient %2Eexample%2Ecom%2Fcb HTTP/1.1 Host: api.hscloud.cn
说明:client_id 应填充 App Key
详细请参见:OAuth2.0接口错误处理