参数意义
client_id分配给第三方的key
redirect_uri授权流程结束后跳转的URL。redirect_uri所在的域名必须与申请OAuth认证邮件中网站域名一致
response_type此值固定为"code"
state(可选)用于保证请求和回调用户状态统一,建议商家在state值中加入用户状态或使用session存储state值。这个参数可用于防止跨站请求伪造(CSRF)攻击
参数意义
code获取的Code
state如果请求中传了state参数,会回传该参数用于校验
返回示例:
http://YOUR_CALBACK_URL?code=A_CODE_GENERATED_BY_SERVER
错误时返回值:
错误时返回示例:
http://YOUR_CALBACK_URL?error=invalid_client&error_description=client+identifier+is+invalid
http://reg.163.com/open/oauth2/token.do
HTTP请求方式:
请求参数:
返回示例:
{"username":"urstest_mreg","userId":"820014421"}(如果用户在登录的时候不选择共享账户名称,则返回:{"userId":"820014421"})
申请OAuth认证需要发送邮件到[email protected], 邮件规范如下:
a. 申请邮件主题统一为“申请OAuth认证”;
b. 邮件内容必须按照如下模板:
1)网站名称:__________________
2)网站域名:__________________
3)网站经营单位:__________________
4)网站描述(不要超过85个字符):__________________
5)网站的80*80px在线连接logo的url:__________________
6)负责人姓名、手机号以及邮箱:__________________
7)申请人同意(邮件内容必须包含下面这段话):
网易公司有完全权利根据申请人提交的信息审核通过、不通过,或随时终止给予申请人的授权和服务,且不对有关服务的稳定性、可持续性做任何明示或暗示的保证。
申请人保证申请网站及其相关接口、通道的合法性、安全性、稳定性,否则给网易公司造成的损失应予以赔偿;申请人完成申请、获准通过后,应根据网易公司提供的信息数据进行开发,不得擅自变更用户登录网易邮箱账号的页面,不得以任何方式截取、搜集、保存网易邮箱账号用户的任何用户数据;申请人自行完成登录结果信息的数据项校验并独立承担后果。
网易公司拥有网易邮箱账号服务相关的一切权利,包括但不限于:网易邮箱账号用户登录数据以及其它用户数据、文字、软件、声音、图片、录像、图表、广告、电子邮件,等的全部内容。
c. 请严格按照以上规范,否则不予受理,审核通过后,我们会为您分配相应的Consumer key和secret
