Simone
通过用户验证登录和授权,获取Access Token,为下一步获取用户的OpenID做准备;同时,Access Token是应用在调用OpenAPI访问和修改用户数据时必须传入的参数。access token由每次用户登录时生成,过期时间默认为三个配山宽月,用户再次登录时自动唯银刷新,请网站或应用做好防过期策略,或过期后提示培亮用户再次授权。OAuth2.0针对网站接入,提供了登录验证和授权流程,主要提供以下获取access token的方式:1. server-side模式即OAuth官方文档中提到的Authorization Code模式,适用于需要从web server访问的应用。2. client-side模式即OAuth官方文档中提到的Implicit模式,适用于需要通过客户端访问的方式。 以上两种模式仅在获取access_token时有所区别,后续获取openid、调用API等方式均相同。
