TapTap OAuth 接口
概述
TapTap OpenAPI 采用统一的 Mac Token 头部签算来传递用户授权信息。
开发者接入 SDK 单纯 TapTap 用户认证方式,在用户授权你的应用程序后,将会生成访问令牌(Access Token)。这个访问令牌在加密后会生成 Mac Token 字符串。Access Token 长期有效,只有在用户更新其账户安全信息或解除对当前应用的授权时才会失效。开发人员应妥善管理 Access Token 在其服务器上,用作与 TapTap 服务器进行后续通讯的标识。
Mac Token 生成算法见文档中的 MAC Token 算法 部分。
流程
-
移动端用 SDK 的 TapTap 登录,可以 获取 AccessToken,里面包含:
public String kid;
public String access_token;
public String token_type;
public String mac_key;
public String mac_algorithm;
public Set<String> scopeSet; -
再把移动端获取的参数发到游戏服务器,服务端签算 mac token。
-
请求
https://openapi.tap.io/account/profile/v1
, header 携带mac token
。
注意:当前实际返回的 kid
和 access_token
值相等,建议使用 kid
。