帐号安全管理标准_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
帐号安全管理标准
||暂无简介
总评分4.1|
浏览量298424
阅读已结束，如果下载本文需要使用3下载券
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩5页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢百度账号都能干什么_百度知道一个公司用户名只能开一个银行帐号吗_百度知道轻应用支持
自定义菜单
如果用户在易班中（Web易班除外）访问公共号的第三方网页，公共号开发者可以通过此接口获取当前用户基本信息（包括昵称、性别、城市、国家）。利用用户信息，可以实现体验优化、用户来源统计、帐号绑定、用户身份鉴权等功能。请
注意，"获取用户基本信息接口是在用户和公共号产生消息交互时，才能根据用户OpenID获取用户基本信息，而网页授权的方式获取用户基本信息，则无需消
息交互，只是用户进入到公共号的网页，就可弹出请求用户授权的界面，用户授权后，就可获得其基本信息（此过程甚至不需要用户已经关注公共号。）"
本接口是通过OAuth2.0来完成网页授权的，是安全可靠的，关于OAuth2.0的详细介绍，可以参考OAuth2.0协议标准。在易班公共号请求用户网页授权之前，开发者需要先到公共平台网站的我的服务页中配置授权回调域名。请注意，这里填写的域名不要加http://
关于配置授权回调域名的说明：
授权回调域名配置规范为全域名，比如需要网页授权的域名为：，配置以后此域名下面的页面 、
都可以进行OAuth2.0鉴权。但 、
无法进行OAuth2.0鉴权。
具体而言，网页授权流程分为四步：
引导用户进入授权页面同意授权，获取code
通过code换取网页授权access_token（与基础支持中的access_token不同）
如果需要，开发者可以刷新网页授权access_token，避免过期
通过网页授权access_token和openid获取用户基本信息
在确保易班公共帐号拥有授权作用域（scope参数）的权限的前提下（服务号获得高级接口后，默认带有scope参数中的snsapi_base和snsapi_userinfo），引导关注者打开如下页面：
若提示"该链接无法访问"，请检查参数是否填写错误，是否拥有scope参数对应的授权作用域权限。
参考链接(请在易班客户端中打开此链接体验)
Scope为snsapi_base
Scope为snsapi_userinfo
公共号的唯一标识
redirect_uri
授权后重定向的回调链接地址，请使用urlencode对链接进行处理
response_type
返回类型，请填写code
应用授权作用域，snsapi_base （不弹出授权页面，直接跳转，只能获取用户openid），snsapi_userinfo （弹出授权页面，可通过openid拿到昵称、性别、所在地。并且，即使在未关注的情况下，只要用户授权，也能获取其信息）
重定向后会带上state参数，开发者可以填写a-zA-Z0-9的参数值
#wechat_redirect
无论直接打开还是做页面302重定向时候，必须带此参数
下图为scope等于snsapi_userinfo时的授权页面：
用户同意授权后
如果用户同意授权，页面将跳转至 redirect_uri/?code=CODE&state=STATE。若用户禁止授权，则重定向后不会带上code参数，仅会带上state参数redirect_uri?state=STATE
code说明 ：
code作为换取access_token的票据，每次用户授权带上的code将不一样，code只能使用一次，5分钟未被使用自动过期。
首先请注意，这里通过code换取的网页授权access_token,与基础支持中的access_token不同。公共号可通过下述接口来获取
网页授权access_token。如果网页授权的作用域为snsapi_base，则本步骤中获取到网页授权access_token的同时，也获取到
了openid，snsapi_base式的网页授权流程即到此为止。
获取code后，请求以下链接获取access_token：
公共号的唯一标识
公共号的appsecret
填写第一步获取的code参数
grant_type
填写为authorization_code
正确时返回的JSON数据包如下：
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE"
access_token
网页授权接口调用凭证,注意：此access_token与基础支持的access_token不同
expires_in
access_token接口调用凭证超时时间，单位（秒）
refresh_token
用户刷新access_token
用户唯一标识，请注意，在未关注公共号时，用户访问公共号的网页，也会产生一个用户和公共号唯一的OpenID
用户授权的作用域，使用逗号（,）分隔
错误时易班会返回JSON数据包如下（示例为Code无效错误）:
{"errcode":40029,"errmsg":"invalid code"}
由于access_token拥有较短的有效期，当access_token超时后，可以使用refresh_token进行刷新，refresh_token拥有较长的有效期（7天、30天、60天、90天），当refresh_token失效的后，需要用户重新授权。
获取第二步的refresh_token后，请求以下链接获取access_token：
公共号的唯一标识
grant_type
填写为refresh_token
refresh_token
填写通过access_token获取到的refresh_token参数
正确时返回的JSON数据包如下：
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE"
access_token
网页授权接口调用凭证,注意：此access_token与基础支持的access_token不同
expires_in
access_token接口调用凭证超时时间，单位（秒）
refresh_token
用户刷新access_token
用户唯一标识
用户授权的作用域，使用逗号（,）分隔
错误时易班会返回JSON数据包如下（示例为Code无效错误）:
{"errcode":40029,"errmsg":"invalid code"}
如果网页授权作用域为snsapi_userinfo，则此时开发者可以通过access_token和openid拉取用户信息了。
access_token
网页授权接口调用凭证,注意：此access_token与基础支持的access_token不同
用户的唯一标识
返回国家地区语言版本，zh_CN 简体，zh_TW 繁体，en 英语
正确时返回的JSON数据包如下：
"openid":" OPENID",
" nickname": NICKNAME,
"sex":"1",
"province":"PROVINCE"
"city":"CITY",
"country":"COUNTRY",
"headimgurl":
"privilege":[
"PRIVILEGE1"
"PRIVILEGE2"
用户的唯一标识
用户的性别，值为1时是男性，值为2时是女性，值为0时是未知
用户个人资料填写的省份
普通用户个人资料填写的城市
国家，如中国为CN
headimgurl
用户头像，最后一个数值代表正方形头像大小（有0、46、64、96、132数值可选，0代表640*640正方形头像），用户没有头像时该项为空
用户特权信息，json 数组，如易班沃卡用户为（chinaunicom）
错误时易班会返回JSON数据包如下（示例为openid无效）:
{"errcode":40003,"errmsg":" invalid openid "}工行的那个 基本账户账号 是怎么回事~~`_百度知道}