新欧洲开放平台.pdfVIP

新欧洲开放平台 Version 1.0 2014-11-06 OAuth2.0概述3 网站接入3 接口文档4 授权登录页4 应用场景4 Web应用的验证授权5 授权有效基 5 access_token 自动延续方案5 如何计算某个用户的access_token过期时间？6 OAuth2错误码6 OAuth2接口7 OAuth2 的authorize接口7 OAuth2 的token接口7 OAuth2 的get_token_info接口 OAuth2 的revokeoauth接口9 新欧洲API9 1.account/get_uid9 2.users/show10 API错误代码说明10 OAuth2.0概述 大部分API 的访问如登录、获取私信等都需要用户身份，目前新欧洲开方平台用户身份鉴 权使用OAuth2.0。 OAuth是一个关于授权 （authorization）的开放网络标准，关于OAuth2.0协议授权流程如下 图 ，其中Client指第三方应用，ResourceOwner指用户，AuthorizationServer是我们的授权 服务器，ResourceServer是API服务器。 开发者可以先浏览OAuth2.0 的接口文档，熟悉OAuth2 的接口及参数的含义，然后我们根 据应用场景各自说明如何使用OAuth2.0。 网站接入 目前平台还未开通在线直接申请机制，如需接入请联系新欧洲管理员；并且需要提供网站名 称、网址、回调地址等相关信息，管理员会通过所提供的信息生成AppKey和AppSecret。 关于新欧洲开放平台，现阶段处于初稿测试阶段，只提供最基本的OAuth登录接 口和获取用户信息接口。接口默认返回JOSN文本，如需返回XML格式需在请求 接口中添加format字段，值为xml。 相关支持请联系上海翼能： 负责人：袁海荣； 电话：021812； 邮箱：hairong.yuan@ 接口文档 接口 说明 oauth/authorize 请求用户授权Token oauth/token 获得授权过的AccessToken oauth/get_token_info 授权信息查询接口 oauth/revokeoauth 授权回收接口 授权登录页 应用场景 开发者需要根据各自的应用场景，选择适用的OAuth2.0授权流程 （目前只提供web应用）： Web应用的验证授权 基本流程 1.引导需要授权的用户到如下地址： /index.php/oauth/authorize?client_id=YOUR_CLIENT_IDresponse_t ype=coderedirect_uri=YOUR_REGISTERED_REDIRECT_URI 2.如果用户同意授权,页面跳转至 YOUR_REGISTERED_REDIRECT_URI/?code=CODE 3.换取AccessToken /index.php/oauth/token?client_id=YOUR_CLIENT_IDclient_secret= YOUR_CLIENT_SECRETgrant_type=authorization_coderedirect_uri=YOUR_REGISTERE D_REDIRECT_URIcode=CODE 返回值 {access_token:d77f42e8b984c878f5fcdb59a554be7d,expires_in:3600,scope:null,uid:1} 4.使用获得的OAuth2.0AccessToken调用API 授权有效基 程序一定要具备足够的健壮性，调用接口时判断接口的返回值，如果用户的access_token失 效，需要引导用户重新授权。失效原因有以下几个： 1.用户取消了对应用的授权 2.acces