客服系统接入抖音授权登录-在线客服接入抖音开放平台登录授权-CSDN博客

本文链接：https://blog.csdn.net/taoshihan/article/details/135206376

本文详细介绍了抖音OAuth2.0授权登录系统，包括access_token、refresh_token、client_key、client_secret等核心概念，授权流程，以及access_token和refresh_token的获取、过期续期和授权管理。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

抖音登录是基于 OAuth2.0 协议标准构建的授权登录系统。

抖音 OAuth2.0 授权登录让用户安全登录接入的第三方应用或网站，在抖音用户授权登录已接入抖音 OAuth2.0 的第三方应用或网站后，第三方可以获取到用户的接口调用凭证(access_token)，通过该凭证可以实现获取抖音用户基本开放信息和其他已授权的相关信息等。

抖音 OAuth2.0 授权登录目前支持授权码模式，该模式在用户授权之后会返回一个授权码(code)给第三方应用，该授权码只能使用一次，第三方可通过授权码换取调用凭证。

名词	描述	获取方式
client_key(Client Key)	移动/网站应用的唯一标识。	在应用的「总览」页面中获取。
client_secret(Client Secret)	移动/网站应用唯一标识对应的密钥。	在应用的「总览」页面中获取。
code	临时调用凭证，在用户完成授权后生成，用于获取 access_token。	获取方式，请参见抖音获取授权码。
scope	用户授权的作用域。开放平台几乎每个接口都需要特定的 Scope。	在应用的「能力管理」> xx权限 >「查看详情」中获取。
access_token	接口调用凭证，用于需要用户授权才可以调用的接口。	通过获取 access_token 获取。
client_token	接口调用凭证，用于不需要用户授权就可以调用的接口。	通过生成 client_token 获取。
refresh_token	刷新令牌，用来刷新 access_token。	通过获取 access_token 获取。

授权中，主要包含以下凭证。

用户授权后，即获取到了临时票据(code)后。

然后通过 code、client_key、client_secret，调用获取 access_token 接口即可获取 access_token。

access_token 的有效期为 15 天，refresh_token 的有效期为 30 天。

若 access_token 未过期，刷新 refresh_token 不会改变原来的 access_token，但超时时间会更新，相当于续期。最多能再获取 5 次新的 refresh_token，最长续期为 15 + 30 + 30 * 5 = 195 天。
若 access_token 已过期，调用接口会报错(error_code=10008 或 2190008)。可以通过刷新 access_token 接口进行刷新。刷新后重新获得一个有效期为 15 天的 access_token，但 refresh_token 的有效期保持不变。
若 refresh_token 未过期，可以通过刷新 refresh_token 获取新的 refresh_token。
若 refresh_token 已过期，获取 access_token 会报错(error_code=10010)，且不能通过刷新 refresh_token 获取新的 refresh_token。此时需要重新引导用户授权。