网页应用接入

简介

本文档介绍了第三方网页应用如何接入哔哩哔哩 OAuth 2.0，可使用户授权第三方应用访问其哔哩哔哩上基本开放信息和其他已授权的相关信息，而无需将用户名和密码提供给第三方应用。

第三方应用在经过用户授权后，可以获得相关接口权限。具体步骤如下：

引导用户跳转至哔哩哔哩授权页面

用户决定是否同意授权

第三方服务器获取授权码(code)

通过授权码获取access_token

示例：
https://passport.bilibili.com/register/pc_oauth2.html#/?client_id=${client_id}&return_url=${return_url}&response_type=code&state=${state}
其中
client_id为用户应用的client_id
return_url为该应用授权回调地址。该参数为创建应用时填写的「授权回调域」。注意拼接前需要对return_url进行URL encode
response_type为必填值code
state为随机字符串，认证服务器会原封不动地返回这个值，用于防止跨站请求伪造攻击

若client_id与return_url参数填写有误或没有对应，会导致授权失败，请开发者详细核对。

用户将会看到bilibili授权页面，同意则点击“同意授权”按钮，否则关闭当前的哔哩哔哩授权页面，回到第三方应用

在第二步用户同意授权后，哔哩哔哩服务器会请求第一步的 return_url, 并带上授权码（code），第三方应用拿到 code 则表示用户同意授权。
302重定向格式为：

re t u r n_{u} r l ? co d e =

注：第三方应用应严格保证数据安全，避免授权码（code）泄漏风险。

第三方应用拿到 code 之后，通过 code 向哔哩哔哩服务器换取 access_token
具体参考开放能力-账号授权章节