请教一个 OAuth2.0 的问题~

我语文写的不好

看起来当年没白研究。。。
你不用管它们的，oauth2 授权流程规范看下图，这样下来就算是，考虑安全的话再加个 refresh token：

https://assets.digitalocean.com/articles/oauth/abstract_flow.png

@dong3580 我有加 refresh token 包括给第三方指定 IP 地址 做 IP 和请求次数限制

申请 access_token POST /oauth2/token
名称 描述 类型 可为空
scope 申请的权限范围，可选项 默认为 basic String Y
client_secret 第三方用户唯一凭证密钥，即 app_secret String N
client_id 第三方用户唯一凭证，即 app_id String N
grant_type 获取 access_token 填写 client_credential String N

返回格式： { "access_token": "948ad78157cf1b96a147b83b589c5d9a", "refresh_token": "91671e25b0bf077108fce003de322f56", "success": true, "token_type": "bearer", "expires_in": 3050 }

参数说明 名称 描述
access_token 获取到的令牌
refresh_token 更新令牌
expires_in access_token 有效时间 单位 秒
token_type 默认返回


更新 access_token POST /oauth2/token

名称 描述 类型 可为空
grant_type 获取 access_token 填写 refresh_token String N
scope 申请的权限范围，可选项 默认为 basic String Y
refresh_token 更新令牌 String N

返回格式： { "access_token": "948ad78157cf1b96a147b83b589c5d9a", "refresh_token": "91671e25b0bf077108fce003de322f56", "success": true, "token_type": "bearer", "expires_in": 3050 }

参数说明 名称 描述
access_token 获取到的凭证 refresh_token 刷新凭证
expires_in access_token 有效时间 单位 秒
token_type 默认返回

@dong3580
如下 主要是 我想看看别人怎么作开放平台接口的 可能他们的功能太复杂了
我不需要那么多 我看阿里有些开放 api 还只要在请求上加一个 appcode 就通过验证了