简介

本文档介绍了第三方应用如何接入哔哩哔哩 OAuth 2.0，可使用户授权第三方应用访问其哔哩哔哩上基本开放信息和其他已授权的相关信息，而无需将用户名和密码提供给第三方应用。

授权流程说明

使用B站授权之前，需要在开放平台完成入驻和应用申请，得到分配的 client_id 和 secret。授权流程图如下：

详细说明：

在用户同意授权之后，会返回授权临时票据(code)给到第三方。如果是客户端应用，通过SDK接口返回；如果是网站应用，则重定向到第三方网站。

第三方使用授权临时票据(code)和app_id、app_secret，通过接口置换 access_token。

access_token作为第三方应用访问bilibili开放接口的凭证，可以用来请求用户基本信息或者其他资源接口。

注意事项：

如果应用申请了新的接口权限（scope），原有的已授权用户无法调用新的接口。需要引导已授权用户重新授权，并勾选相应scope，授权之后方可成功调用。

授权页只会显示应用已经申请通过的接口权限（scope）。以Web授权页为例，如图：

接口详细介绍

1.1.WEB页授权

详细参考接入指引-网页应用接入章节

1.2.移动应用SDK方式授权

详细参考接入指引-IOS应用接入或 andriod应用接入章节

请注意：通过任意一种授权方式授权后即可，例如移动客户端也可以通过WEB页进行授权

2.1.授权注意事项：解除授权

当用户主动解除授权或注销账号时，开放平台会向所有已授权的厂商、第三方、接入应用推送该用户解除授权的业务消息。
请开发者根据消息推送-用户解除授权事件接入对应事件逻辑。

接口详情

通过授权码获取access_token

接口说明

第三方应用拿到 code 之后，通过 code 向哔哩哔哩服务器换取 access_token

注意事项：

access_token作为访问凭证，是有着有效期限制的，通过接口获取和刷新access_token后请妥善保管access_token以及refresh_token，根据接口返回的有效期判断当前access_token是否有效，如果有需要，请在有效期前通过refresh_token刷新获取新的access_token和有效期。

如当前access_token已过期，如果需要获取新的access_token，需要用户再次授权，此期间，基础授权功能不受影响（在此期间用户可以手动取消授权）。

请求URL

https://api.bilibili.com/x/account-oauth2/v1/token

HTTP请求方式

POST (Content-Type: application/x-www-form-urlencoded)

请求参数

url参数

参数名	必传	说明	备注
client_id	true	string	申请应用时分配的client_id
client_secret	true	string	申请应用时分配的secret
grant_type	true	string	请求的类型，此处的值固定为”authorization_code”
code	true	string	授权拿到的code值

body参数

无

请求样例

无

响应参数

body参数

参数名	必传	说明	备注
refresh_token	true	string	refresh_token续期令牌
access_token	true	string	access_token
expires_in	true	int	过期时间（UTC时间）
scopes	true	[]string	用户已授权的权限点

响应样例

{
    "code": 0,
    "message": "0",
    "ttl": 1,
    "data": {
         "access_token": "d30bedaa4d8eb3128cf35ddc1030e27d",
         "expires_in": 1630220614,
         "refresh_token": "WxFDKwqScZIQDm4iWmKDvetyFugM6HkX",
         "scopes": [
            "USER_INFO",
            "ATC_DATA",
            "ATC_BASE"
        ]
    }
}

通过刷新令牌续期access_token

接口说明

通过refresh_token，获取新的access_token。每个renfresh_token只能使用一次。

注意事项：

如当前access_token已过期，如果需要获取新的access_token，需要用户再次授权，此期间，基础授权功能不受影响（在此期间用户可以手动取消授权）。

请求URL

https://api.bilibili.com/x/account-oauth2/v1/refresh_token

HTTP请求方式

POST (Content-Type: application/x-www-form-urlencoded)

请求参数

url参数

参数名	必传	说明	备注
client_id	true	string	申请应用时分配的client_id
client_secret	true	string	申请应用时分配的secret
grant_type	true	string	请求的类型，此处的值固定为”refresh_token”
refresh_token	true	string	refresh_token, 续期令牌

body参数

无

请求样例

无

响应参数

body参数

参数名	必传	说明	备注
refresh_token	true	string	refresh_token续期令牌
access_token	true	string	access_token
expires_in	true	int	access_token过期时间（UTC时间）

响应样例

{
    "code": 0,
    "message": "0",
    "ttl": 1,
    "data": {
         "access_token": "d30bedaa4d8eb3128cf35ddc1030e27d",
         "expires_in": 1630220614,
         "refresh_token": "WxFDKwqScZIQDm4iWmKDvetyFugM6HkX",
         "scopes": [
            "USER_INFO",
            "ATC_DATA",
            "ATC_BASE"
        ]
    }
}

账号授权

简介#

授权流程说明#

详细说明：#

接口详细介绍#

1.1.WEB页授权#

1.2.移动应用SDK方式授权#

2.1.授权注意事项：解除授权#

接口详情#

通过授权码获取access_token#

接口说明#

注意事项：#

请求URL#

HTTP请求方式#

请求参数#

响应参数#

通过刷新令牌续期access_token#

接口说明#

注意事项：#

请求URL#

HTTP请求方式#

请求参数#

响应参数#

简介

授权流程说明

详细说明：

接口详细介绍

1.1.WEB页授权

1.2.移动应用SDK方式授权

2.1.授权注意事项：解除授权

接口详情

通过授权码获取access_token

接口说明

注意事项：

请求URL

HTTP请求方式

请求参数

响应参数

通过刷新令牌续期access_token

接口说明

注意事项：

请求URL

HTTP请求方式

请求参数

响应参数