在每个用户进入应用页面或者非界面接入点时,Tapd通过下发授权码的方式,向应用授权获取当前用户信息的API。

# 获取用户授权码

# URL获取授权码

所有用户接入点填写的地址,都会自动带上一个公共的参数code,代表当前用户的授权码。可以用来换取临时access_token,在resource中获取当前用户信息,也调用用户态的API接口,或者进行应用登录。

enter image description here

# 换取access_token

授权码换取access_token

# 获取用户信息

用户信息接口

# 用户免登录

第三方应用可以通过TAPD官方提供的登录能力方便的获取当前TAPD的用户标识,利用TAPD用户标识来作为应用用户体系。

# 登录流程时序

图片描述

# 说明

用户静默登陆 是指用户在登录了 TAPD之后,可以直接访问第三方应用,无需再次登录(通过账号密码或其他方式),第三方应用可自动获取到当前用户身份,在用户无感知情况下完成应用登录。

第三方应用可以按照以下步骤实现免登流程:

  1. 用户第一次进入应用页面时,应用访问链接,会自动带上TAPD开放平台生成的授权码code的参数
  2. 应用后端服务器发送请求,由应用服务器端,向TAPD接口发送 tokens/request_token 请求,获取资源详情(即用户基本信息)和 用户态接口的access_token(用户后续访问该用户的其他用户态接口)
  3. 应用获取到用户nick(or openid)以及access_token后,可以将其作为用户登陆态,也可以转化为自定义的登录态,完成应用的登录。
  4. 如果应用后端发现用户登录过期或者访问TAPD接口的凭证过期,则可以通过前端调用TAPD方法获取新的code。详情见 [[登录用户凭证获取]] 获取到code之后,重新完成 2 - 3的登录操作。
  5. 如果需要获取用户的其他信息,可调用获取用户信息接口。
上次更新: 2025-06-30 14:35:26