常见问题
Q:什么是client_id?什么是client_secret?
A: client_id 是应用的唯一标识,平台通过 client_id 来鉴别应用的身份;client_secret 是平台给应用分配的密钥,开发者需要妥善保存这个密钥,这个密钥用来保证应用来源的可靠性,防止被伪造。
Q: client_id无效,怎么回事?
A:使用开放平台所提供的接口,请求url中需填写client_id,此client_id是开发者向云网申请所得,填写其他值无效。
Q:access_token无效,怎么回事?
A: access_token有效时长为8小时,若8小时已过,需要将access_token进行刷新或从新生成,再次使用。
Q:什么是授权临时票据(code)?
A:第三方通过code进行获取access_token的时候需要用到,code的超时时间为5分钟,一个code只能成功换取一次access_token即失效。code的临时性和一次保障了云网用户授权登录的安全性。第三方可通过使用state参数,进一步加强自身授权登录的安全性。
Q: 什么是授权作用域(scope)?
A:授权作用域(scope)代表用户授权给第三方的接口权限,第三方应用需要向云网平台申请使用相应scope的权限后,使用文档所述方式让用户进行授权,经过用户授权,获取到相应access_token后方可对接口进行调用。