https://datatracker.ietf.org/doc/html/rfc6749#section-4.4

1. 流程图

image.png

2. 流程简介

2.1 第一步

第三方应用Client直接向AuthServer申请ACCESS_TOKEN

  1. POST /token HTTP/1.1
  2. Host: server.example.com
  3. Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
  4. Content-Type: application/x-www-form-urlencoded
  6. grant_type=client_credentials&app_id=yxt&app_secret=123
  • grant_type=client_credentials

2.2 第二步

AuthServer校验完成之后返回ACCESS_TOKEN

  1. HTTP/1.1 200 OK
  2. Content-Type: application/json;charset=UTF-8
  3. Cache-Control: no-store
  4. Pragma: no-cache
  6. {
  7.   "access_token":"2YotnFZFEjr1zCsicMWpAA",
  8.   "token_type":"example",
  9.   "expires_in":3600,
  10.   "example_parameter":"example_value"
  11. }

3. 适用场景

如果第三方应用需要获取的信息, 不属于任何一个第三方用户, 那可以直接使用客户端凭据许可

4. 示例

https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Get_access_token.html