跳转到: 导航, 搜索

授权 scope 功能说明

scope 是 OAuth2.0 授权机制中 authorize 接口的一个参数。


通过 scope 参数,平台可以提供更多的能力给开发者,同时用户也可以有选择的授权或者不授权不同的能力给第三方,即保障了用户对于隐私保护的需求,也提升了用户使用第三方应用的体验。


注意事项

开发者需要先获取到相关接口的使用权限,才能使用 scope 功能,如果没有接口权限,调用时候会返回 10014 错误。满足使用条件后,开发者向用户请求授权时如果带上了 scope 参数,就会出现额外的 scope 授权确认项,当用户确定授权后,第三方就能正常调用对应的接口,反之会遇到 10032 错误。


oauth2v3_3.png


scope参数说明

开发者可一次申请多个 scope 权限,用逗号分隔。


scope参数 描述
all 请求下列所有scope权限
email 用户的联系邮箱,接口文档
invitation_write 邀请发送接口,接口文档
follow_app_official_microblog 关注应用官方微博,该参数不对应具体接口,只需在应用控制台填写官方帐号,即可在授权确认页实现关注官方账号功能。填写的路径:我的应用-选择自己的应用-应用信息-基本信息-官方运营账号(默认值是应用开发者帐号)


错误码说明

错误信息 错误码 错误描述
Insufficient app permissions 10014 第三方应用访问接口权限受限制,原因为应用没有对应的接口权限,需要联系微博商务进行申请
access_denied 10032 用户或授权服务器拒绝授予数据访问权限,需要重新向用户申请 scope 权限





文档更新时间: 2022-10-11