百度智能小程序授權流程——小程序的接口調用憑據和授權信息

openapi 用于使用授權碼換取小程序的授權信息，并換取 access_token和refresh_token。 授權碼的獲取，需要在用戶在第三方平臺授權頁中完成授權流程后，在回調 URI 中通過 URL 參數提供給第三方平臺方。

說明：
小程序可以自定義選擇部分權限授權給第三方平臺，因此第三方平臺開發者需要通過該接口來獲取小程序具體授權了哪些權限，而不是簡單地認為自己聲明的權限就是小程序授權的權限。

接口調用請求說明

GET https://openapi.baidu.com/rest/2.0/oauth/token access_token=ACCESS_TOKEN&code=AUTH_CODE&grant_type=app_to_tp_authorization_code

參數說明

參數名 類型 是否必須 描述

access_token string 是 TP的access_token，第三方平臺接口調用憑據

code string 是 授權碼

grant_type string 是 固定字符串： app_to_tp_authorization_code

返回值說明

字段名 類型 描述

access_token string 授權小程序的接口調用憑據

refresh_token string 接口調用憑據刷新令牌，有效期10年，使用后失效

expires_in int Access Token的有效期，單位：秒，默認1小時

返回值示例

{
access_token: “45.1d4146fdea08ab043a2d291b0e2d86ca.3600.1536147748.C1Q38_EEfQjeNhZ1diO5d7hX8Dx_-mVMFst84kTtF6Sn4je”,
refresh_token: “46.4d79bd6882af6d2bb238b2f851f3a00f.315360000.1851504148.C1Q38_EEfQjeNhZ1diO5d7hX8Dx_-mVMFst84kTtF6Sn4je”,
expires_in: 3600
}

錯誤情況下:

字段名 類型 描述

error string 錯誤碼；關于錯誤碼的詳細信息請參考 http://developer.baidu.com/wiki/index.php title=docs/oauth/error

error_description string 錯誤描述信息，用來幫助理解和解決發生的錯誤