在每个用户进入应用页面或者非界面接入点时，Tapd通过下发授权码的方式，向应用授权获取当前用户信息的API。

获取用户授权码

URL获取授权码

所有用户接入点填写的地址，都会自动带上一个公共的参数code，代表当前用户的授权码。可以用来换取临时access_token，在resource中获取当前用户信息，也调用用户态的API接口，或者进行应用登录。

换取access_token

授权码换取access_token

获取用户信息

用户信息接口

用户免登录

第三方应用可以通过TAPD官方提供的登录能力方便的获取当前TAPD的用户标识，利用TAPD用户标识来作为应用用户体系。

登录流程时序

说明

用户静默登陆 是指用户在登录了 TAPD之后，可以直接访问第三方应用，无需再次登录（通过账号密码或其他方式），第三方应用可自动获取到当前用户身份，在用户无感知情况下完成应用登录。

第三方应用可以按照以下步骤实现免登流程：

1. 用户第一次进入应用页面时，应用访问链接，会自动带上TAPD开放平台生成的授权码code的参数
2. 应用后端服务器发送请求，由应用服务器端，向TAPD接口发送 tokens/request_token 请求，获取资源详情（即用户基本信息）和 用户态接口的access_token（用户后续访问该用户的其他用户态接口）
3. 应用获取到用户nick（or openid）以及access_token后，可以将其作为用户登陆态，也可以转化为自定义的登录态，完成应用的登录。
4. 如果应用后端发现用户登录过期或者访问TAPD接口的凭证过期，则可以通过前端调用TAPD方法获取新的code。详情见 [[登录用户凭证获取]] 获取到code之后，重新完成 2 - 3的登录操作。
5. 如果需要获取用户的其他信息，可调用获取用户信息接口。