通过授权码获取access_token

简介

本文档介绍了第三方应用如何接入哔哩哔哩 OAuth 2.0，可使用户授权第三方应用访问其哔哩哔哩上基本开放信息和其他已授权的相关信息，而无需将用户名和密码提供给第三方应用。

授权流程说明

使用B站授权之前，需要在开放平台完成入驻和应用申请，得到分配的 client_id 和 secret。授权流程图如下：
详细说明如下：

在用户同意授权之后，会返回授权临时票据(code)给到第三方。如果是客户端应用，通过SDK接口返回；如果是网站应用，则重定向到第三方网站。

第三方使用授权临时票据(code)和app_id、app_secret，通过接口置换 access_token。

access_token作为第三方应用访问bilibili开放接口的凭证，可以用来请求用户基本信息或者其他资源接口。

注意：
如果应用申请了新的接口权限（scope），原有的已授权用户无法调用新的接口。需要引导已授权用户重新授权，并勾选相应scope，授权之后方可成功调用。
授权页只会显示应用已经申请通过的接口权限（scope）。以Web授权页为例，如图：

接口详细介绍
1.web应用授权
详细参考 web应用接入章节

2.移动应用授权
详细参考 ios应用接入或 andriod应用接入章节

3.通过授权码获取access_token
第三方应用拿到 code 之后，通过 code 向哔哩哔哩服务器换取 access_token

{ "code": 0, "message": "0", "ttl": 1, "data": { "access_token": "d30bedaa4d8eb3128cf35ddc1030e27d", "expires_in": 1630220614, "refresh_token": "WxFDKwqScZIQDm4iWmKDvetyFugM6HkX" } }

请求参数

Query 参数

client_secret

string

必需

申请应用时分配的secret

grant_type

string

必需

请求的类型，此处的值固定为”authorization_code”

示例值:

authorization_code

code

string

必需

授权拿到的code值

client_id

string

必需

申请应用时获得的client_id

Body 参数multipart/form-data

object {0}

application/json

Body

code

integer

必需

message

string

必需

ttl

integer

必需

data

object

必需

access_token

string

access_token

必需

expires_in

integer

过期时间（UTC时间）

必需

refresh_token

string

refresh_token续期令牌

必需

通过授权码获取access_token

授权流程说明#

请求参数

返回响应

授权流程说明