附录 1

优质
小牛编辑
167浏览
2023-12-01

1. 授权回调地址

为确保验证授权过程的安全,开发者必须在开发者中心预先注册应用所在的域名或URL,用以OAuth2.0检验授权请求中的“redirect_uri”参数。以便保证OAuth2.0在回调过程中,会回调到安全域名。

请进入如下页面对授权回调地址进行配置:进入开发者中心应用管理页,点击需要配置回调地址的工程,进入工程基本信息页,即可在左侧导航找到“安全设置”的入口。(授权回调页请填写完整url,例如:http://www.example.com/oauth_redirect )。

2. display参数说明

请求用户授权时百度提供了一个在OAuth2.0协议中没有提到的参数:display。它是用来标识不同形式的客户端所对应的不同展现形式的授权页面,其值定义如下: `

  • page:全屏形式的授权页面(默认),适用于web应用。
  • popup:弹框形式的授权页面,适用于桌面软件应用和web应用。
  • dialog:浮层形式的授权页面,只能用于站内web应用。
  • mobile:IPhone/Android等智能移动终端上用的授权页面,适用于IPhone/Android等智能移动终端上的应用。
  • pad:IPad/Android等平板上使用的授权页面,适用于IPad/Android等智能移动终端上的应用。
  • tv:电视等超大显示屏使用的授权页面。

3. OAuth2.0错误码列表

错误码错误信息详细描述
invalid_requestinvalid refresh token请求缺少某个必需参数,包含一个不支持的参数或参数值,或者格式不正确。
invalid_clientunknown client id“client_id”、“client_secret”参数无效。
invalid_grantThe provided authorization grant is revoked提供的Access Grant是无效的、过期的或已撤销的,例如,Authorization Code无效(一个授权码只能使用一次)、Refresh Token无效、redirect_uri与获取Authorization Code时提供的不一致、Devie Code无效(一个设备授权码只能使用一次)等。
unauthorized_clientThe client is not authorized to use this authorization grant type应用没有被授权,无法使用所指定的grant_type。
unsupported_grant_typeThe authorization grant type is not supported“grant_type”百度OAuth2.0服务不支持该参数。
invalid_scopeThe requested scope is exceeds the scope granted by the resource owner请求的“scope”参数是无效的、未知的、格式不正确的、或所请求的权限范围超过了数据拥有者所授予的权限范围。
expired_tokenrefresh token has been used提供的Refresh Token已过期
redirect_uri_mismatchInvalid redirect uri“redirect_uri”所在的根域与开发者注册应用时所填写的根域名不匹配。
unsupported_response_typeThe response type is not supported“response_type”参数值不为百度OAuth2.0服务所支持,或者应用已经主动禁用了对应的授权模式
slow_downThe device is polling too frequentlyDevice Flow中,设备通过Device Code换取Access Token的接口过于频繁,两次尝试的间隔应大于5秒。
authorization_pendingUser has not yet completed the authorizationDevice Flow中,用户还没有对Device Code完成授权操作。
authorization_declinedUser has declined the authorizationDevice Flow中,用户拒绝了对Device Code的授权操作。
invalid_refererInvalid RefererImplicit Grant模式中,浏览器请求的Referer与根域名绑定不匹配

4. OpenAPI错误码列表

错误码错误信息详细描述
1Unknown error未知错误,如果频繁发生此错误,请联系developer_support@baidu.com
2Service temporarily unavailable服务暂时不可用
3Unsupported openapi method访问URL错误,该接口不能访问
4Open api request limit reached该APP访问该接口的QPS达到上限
5Unauthorized client IP address访问的客户端IP不在白名单内
6No permission to access data该APP没有访问该接口的权限
17Open api daily request limit reached该APP访问该接口超过每天的访问限额
18Open api qps request limit reached该APP访问该接口超过QPS限额
19Open api total request limit reached该APP访问该接口超过总量限额
100Invalid parameter没有获取到token参数
110Access token invalid or no longer validtoken不合法
111Access token expiredtoken已过期
213No permission to access user mobile没有权限获取用户手机号