api:oauth2_authorize

获取员工授权

此接口用于员工工号授权时使用;另一个典型的应用场景,用于实现“使用企业QQ登录”某个网站的功能。禁止使用服务器调用该接口,因为该接口授权成功后,将会重定向用户的浏览器

请求地址

https://openapi.b.qq.com/oauth2/authorize

请求方式

get

请求样例

https://openapi.b.qq.com/oauth2/authorize?response_type=code&app_id=APPID&redirect_uri=http://www.test.com/usercallback&state&ui=auto

跳转地址:https://www.test.com/usercallback/index.php?code=CODE

注意:

1.需要携带工号登陆态

2.code只能使用一次,有效期为10分钟

请求参数

字段名称 字段类型 字段说明
response_type string 授权类型,此值固定为“code”
app_id int 第三方应用的app_id
redirect_uri string 授权成功后,浏览器会跳转到该网址,必须与账户中心-开发者模式注
册的”员工登录”回调保持一致
state string 帮助第三方开发者防范CSRF攻击,当页面重定向到redirect_uri指向
的页面时,这个参数会原样返回。
ui string 可选'web','ios','android','auto'四种
分别代表web应用,ios, android, 自动适配ios/android

返回结果

请求正确

在请求正确的情况下,用户浏览器会跳转到redirect_uri参数指定的URL地址上, 同时,会附加两个GET参数,参数名为code和state,其中code参数作为调用/oauth2/token 接口的参数之一,state参数用于帮第三方防范CSRF攻击,其值与调用/oauth2/authorize 接口时候传入的值相同

请求错误

请求错误时,用户浏览器会跳转到错误页,显示错误提示。

返回

api/oauth2_authorize.txt · 最后更改: 2016/04/22 17:05 (外部编辑)