# 1. 授权回调地址

为确保验证授权过程的安全,开发者必须在开发者中心预先注册应用所在的域名或URL,用以OAuth2.0检验授权请求中的“redirect_uri”参数。以便保证OAuth2.0在回调过程中,会回调到安全域名。 

请进入如下页面对授权回调地址进行配置:进入开发者中心应用管理页,点击需要配置回调地址的工程,进入工程基本信息页,即可在左侧导航找到“安全设置”的入口。(授权回调页请填写完整url,例如:http://www.example.com/oauth_redirect )。

# 2. display参数说明

请求用户授权时百度提供了一个在OAuth2.0协议中没有提到的参数:display。它是用来标识不同形式的客户端所对应的不同展现形式的授权页面,其值定义如下: `

  • page:全屏形式的授权页面(默认),适用于web应用。
  • popup:弹框形式的授权页面,适用于桌面软件应用和web应用。
  • dialog:浮层形式的授权页面,只能用于站内web应用。
  • mobile:IPhone/Android等智能移动终端上用的授权页面,适用于IPhone/Android等智能移动终端上的应用。
  • pad:IPad/Android等平板上使用的授权页面,适用于IPad/Android等智能移动终端上的应用。
  • tv:电视等超大显示屏使用的授权页面。

# 3. OAuth2.0错误码列表

错误码 错误信息 详细描述
invalid_request invalid refresh token 请求缺少某个必需参数,包含一个不支持的参数或参数值,或者格式不正确。
invalid_client unknown client id “client_id”、“client_secret”参数无效。
invalid_grant The provided authorization grant is revoked 提供的Access Grant是无效的、过期的或已撤销的,例如,Authorization Code无效(一个授权码只能使用一次)、Refresh Token无效、redirect_uri与获取Authorization Code时提供的不一致、Devie Code无效(一个设备授权码只能使用一次)等。
unauthorized_client The client is not authorized to use this authorization grant type 应用没有被授权,无法使用所指定的grant_type。
unsupported_grant_type The authorization grant type is not supported “grant_type”百度OAuth2.0服务不支持该参数。
invalid_scope The requested scope is exceeds the scope granted by the resource owner 请求的“scope”参数是无效的、未知的、格式不正确的、或所请求的权限范围超过了数据拥有者所授予的权限范围。
expired_token refresh token has been used 提供的Refresh Token已过期
redirect_uri_mismatch Invalid redirect uri “redirect_uri”所在的根域与开发者注册应用时所填写的根域名不匹配。
unsupported_response_type The response type is not supported “response_type”参数值不为百度OAuth2.0服务所支持,或者应用已经主动禁用了对应的授权模式
slow_down The device is polling too frequently Device Flow中,设备通过Device Code换取Access Token的接口过于频繁,两次尝试的间隔应大于5秒。
authorization_pending User has not yet completed the authorization Device Flow中,用户还没有对Device Code完成授权操作。
authorization_declined User has declined the authorization Device Flow中,用户拒绝了对Device Code的授权操作。
invalid_referer Invalid Referer Implicit Grant模式中,浏览器请求的Referer与根域名绑定不匹配

# 4. OpenAPI错误码列表

错误码 错误信息 详细描述
1 Unknown error 未知错误,如果频繁发生此错误,请联系developer_support@baidu.com
2 Service temporarily unavailable 服务暂时不可用
3 Unsupported openapi method 访问URL错误,该接口不能访问
4 Open api request limit reached 该APP访问该接口的QPS达到上限
5 Unauthorized client IP address 访问的客户端IP不在白名单内
6 No permission to access data 该APP没有访问该接口的权限
17 Open api daily request limit reached 该APP访问该接口超过每天的访问限额
18 Open api qps request limit reached 该APP访问该接口超过QPS限额
19 Open api total request limit reached 该APP访问该接口超过总量限额
100 Invalid parameter 没有获取到token参数
110 Access token invalid or no longer valid token不合法
111 Access token expired token已过期
213 No permission to access user mobile 没有权限获取用户手机号
Last Updated: 2/28/2022, 10:45:02 AM