说明文档

简介

快手登录允许用户使用快手账号安全地登录第三方应用/网站，从而实现资源共享。授权协议基于标准的 OAuth2.0 协议实现，目前支持账密、扫码登录授权。

使用快手登录之前，需要在快手开放平台完成入驻和应用申请，得到分配的 app_id 和 app_secret 。

特别注意：app_secret 务必妥善保管，泄露会导致用户隐私数据被窃取。存储在客户端并不安全，应该由服务器安全保管。

目前快手授权登录只支持授权码 (Authorization_code) 模式，流程如下所示：
授权流程.png =1073x

授权流程说明：

在用户同意授权之后，会返回授权临时票据(code)给到第三方。如果是客户端应用，通过SDK接口返回；如果是网站应用，则重定向到第三方网站。

第三方使用授权临时票据(code)和app_id、app_secret，通过接口置换 access_token。

access_token作为第三方应用访问快手开放接口的凭证，可以用来请求用户基本信息或者其他资源接口。

备注：临时授权票据(code)一次性失效，且有效期仅有 2 分钟，请勿中途插入其他耗时操作。

通过SDK的方式发起快手登录授权，详细请参考“客户端接入指南“。

通过固定访问链接的方式发起快手登录授权，详细请参考“网站应用接入”。