简介.

本文档介绍了第三方网页应用如何接入哔哩哔哩 OAuth 2.0，可使用户授权第三方应用访问其哔哩哔哩上基本开放信息和其他已授权的相关信息，而无需将用户名和密码提供给第三方应用。

授权流程概览

第三方应用在经过用户授权后，可以获得相关接口权限。具体步骤如下：

引导用户跳转至哔哩哔哩授权页面

用户决定是否同意授权

第三方服务器获取授权码(code)

通过授权码获取access_token

接入流程详细介绍

1.构造参数并重定向至哔哩哔哩授权页面

PC接入示例

https://account.bilibili.com/pc/account-pc/auth/oauth?client_id=${client_id}&gourl={gourl}&state={state}

其中

client_id：为该应用应用ID。该参数为创建应用后，查看应用详情里的Client ID

gourl：授权后跳转的url地址，为该应用授权回调地址。该参数为创建应用时填写的「授权回调域」。注意拼接前需要对gourl进行URL encode

state：为随机字符串，接入方可以根据需求随意填写，认证服务器会原封不动地返回这个值，用于防止跨站请求伪造攻击

若client_id与gourl参数填写有误或没有对应，会导致授权失败，请开发者详细核对。

注意事项：

如果提示“不合法的授权请求”，该错误是由于gourl和应用的“应用回调域”不匹配导致的，

请检查url参中的gourl和应用配置的“应用回调域”是否一致。

请注意，授权页已在2025年3月进行更新，老授权页面在即日起停止维护和迭代，请使用老授权页面(passport.bilibili.com/register/pc_oauth2.html)的用户，请尽快更新到上方新接入示例地址

移动端H5接入示例

https://account.bilibili.com/h5/account-h5/auth/oauth?navhide={navhide}&callback={callback}&gourl={gourl}&client_id={client_id}&state={state}

其中

navhide：顶部导航栏样式，可取值0和1，0为系统默认，1为授权默认样式，如果没有特定需求取值1即可

gourl：授权后跳转的url地址，为该应用授权回调地址。该参数为创建应用时填写的「授权回调域」。注意拼接前需要对gourl进行URL encode

callback：授权成功后的操作，可取值

skip

、

close

、

browser

skip 授权成功后跳转到gourl页面

close 授权成功后关闭webview

browser 授权成功后，打开浏览器gourl页面

state：为随机字符串，接入方可以根据需求随意填写，认证服务器会原封不动地返回这个值，用于防止跨站请求伪造攻击

client_id：为该应用应用ID。该参数为创建应用后，查看应用详情里的Client ID

2.用户决定是否同意授权

用户将会看到bilibili授权页面，同意则点击“同意授权”按钮，否则关闭当前的哔哩哔哩授权页面，回到第三方应用

3.第三方服务器获取授权码(code)

在第二步用户同意授权后，哔哩哔哩服务器会请求第一步的 return_url, 并带上授权码（code），第三方应用拿到 code 则表示用户同意授权。
302重定向格式为：

re t u r n_{u} r l ? co d e =

{code}&state=${state}
示例：http://www.example.com/response?code=SplxlOBeZQQYbYS6WxSbIA&state=xyz

注：第三方应用应严格保证数据安全，避免授权码（code）泄漏风险。

4.通过授权码获取access_token

第三方应用拿到 code 之后，通过 code 向哔哩哔哩服务器换取 access_token
具体参考开放能力-账号授权章节

网页应用接入

简介.#

授权流程概览#

接入流程详细介绍#

1.构造参数并重定向至哔哩哔哩授权页面#

PC接入示例#

注意事项：#

移动端H5接入示例#

2.用户决定是否同意授权#

3.第三方服务器获取授权码(code)#

4.通过授权码获取access_token#

简介.