客服电话:13904310313 
如何申请授权&生成授权链接
一、授权介绍
1.1 为什么要申请授权
OAuth 2.0 是一种用于授权的开放标准,在无需暴露用户密码的情况下,使应用能获取对用户数据的有限访问/操作权限。这种模式会为开发者的应用颁发一个有时效性的令牌 token,使得第三方应用能够通过该令牌操作相关的资源。
1.2 授权过程中各角色关系
授权流程是由开发者向业务账户管理人发起,选择授权账户并同意后才可以得到对应的授权码auth_code。
【开发者】:确认要发起申请授权的应用及本次授权申请的接口范围。
【业务账户管理人】:在授权链接页面登录管理账户后,选择要授权的账户范围。
应用业务场景不同,对应支持授权账户类型也不同。
业务场景 | 接口范围 | 支持授权账户类型 | 相关平台/手册 |
巨量广告 | 巨量广告PC |
| 【巨量引擎方舟】 |
巨量星图 |
| 【星图入驻手册】 | |
DOU+ |
| 【DOU+基础知识】 | |
本地推 |
| ||
企业号 |
| 【企业号介绍】 | |
巨量千川 | 千川广告PC |
| 【巨量千川开户流程】 |
千川随心推 |
|
二、如何申请授权
2.1 生成授权链接
在开发者后台【应用管理】页面选择要使用的应用程序,通过编辑进入应用基本信息页面即可查看到授权URL。
该页面展示的为默认申请所有权限的示例,可直接使用或自定义拼装,相关参数介绍如下:
参数 | 类型 | 描述 |
app_id | int | 申请广告主授权的应用程序ID(APPID) |
state | string | 自定义参数,回调时会原样带回 如:本次链接发送给指定客户,可将客户名作为自定义参数拼接授权URL并发送给对应客户申请授权,回调时以区分授权码对应的客户 |
scope | int[] | 申请授权接口功能范围,仅支持设置当前应用已拥有的权限点。传空则代表申请应用当前拥有的所有权限点。接口对应Scope权限点可参考【巨量广告Scope】/【巨量千川Scope】 |
redirect_uri | string | 即回调链接,由开发者自行提供和定义,需与APPID设置的回调链接一致,用于授权成功跳转并接受回调信息 |
material_auth | int | 是否展示敏感物料授权选项,1表示是,0表示否 |
2.2 将授权链接发送给业务账户管理人员
业务管理人员打开授权链接,登录管理账户选择要授权的业务账户完成授权操作
模块 | 介绍 |
当前登录帐号 | 手机号/邮箱登录的帐号
|
授权数据范围 |
同一个帐号多次授权,会以最新一次选择授权范围为准 |
当前应用权限范围 | 当前应用要申请操作的相关功能范围 |
允许开发者管理敏感物料 | 素材URL、线索、评论这类相对敏感的物料接口存在主体校验,如果开发者主体和操作的广告主主体不一致,且未勾选授权敏感物料权限,请求接口信息时则会校验报错 |
- 查询/管理账号已授权应用
业务账户管理人员可通过【巨量引擎-应用管理】页面,查询当前登录账户已授权的所有开放平台应用,并可通过该页面解除授权(目前不支持通过开发者解除,仅授权账户可单方向解除)
2.3 授权同意后授权信息会发送至回调地址
业务管理人员选择并同意授权之后,授权生成的auth_code及授权链接拼接state信息会作为请求参数,请求并跳转至授权链接设置回调地址。
