HTH电竞授权概述

    HTH电竞api的访问大多都需要验证用户身份，而oauth2.0是目前最主要的用户身份验证和授权方式。关于HTH电竞授权流程如图所示。 开发者可以先浏览 HTH电竞授权接口 的文档，熟悉HTH电竞授权接口和参数含义，然后以 应用场景 分别说明如何使用HTH电竞授权。

授权有效期

    程序一定要具备足够的健壮性，调用接口时判断接口的返回值，如果用户的access_token失效，需要引导用户重新授权。access_token失效原因有以下几个：

    1、用户取消了对应用的授权（如应用提供了调用授权销毁开放接口的功能入口）。

    2、access_token自然过期。

    3、用户第一次访问。

    4、平台授权服务端重大功能更新或不可抗拒原因的授权重置。

应用权限等级	测试	常规	高级	校级	合作
授权有效期	1天	7天	15天	15天	30天

    开发者可以通过以下方式记录用户access_token的有效时间。

    1、通过成功的HTH电竞授权，应用端最终获得用户授权凭证，expires项为授权有效截止时间戳。应用端可按实际情况记录。

    2、如果应用端已有用户授权凭证，可调用HTH电竞 oauth/token_info 接口，校准授权有效截止时间戳。

应用如何实现授权（通用）

    开发者需要根据各自的应用类型，选择适用的授权流程：

授权流程/应用类型	网站接入	轻应用	移动应用
授权交互模式	二次握手	站内模式	二次握手
授权页面选择	自适应页	自适应页	自适应页
失效重新授权	是	是	是

    1、引导需要授权的用户重定向至如下地址

https://oauth.yiban.cn/code/html?client_id=APPID&redirect_uri=CALLBACK&state=STATE
其中：
  APPID为应用的AppID，在管理中心应用信息中可见
  CALLBACK为授权回调地址（轻应用类型时为站内地址，等同授权回调地址），在管理中心应用信息中可见
  STATE为开发者自行设定的防跨站伪造参数

    2、如果用户同意授权，页面重定向至应用端设置的授权回调地址并带上用户令牌 CALLBACK?code=CODE 。（二次握手）

    *如果应用类型是轻应用，则页面重定向至站内地址并post方式提供访问用户授权信息， 重新回到判断是否授权的流程，不用后续的授权操作。（站内模式）

    3、换取用户授权凭证access_token，调用如下接口

https://oauth.yiban.cn/token/info?code=CODE&client_id=APPID&client_secret=APPSECRET&redirect_uri=CALLBACK
其中：
  CODE为第2步提供的用户令牌
  APPID为应用的AppID，在管理中心应用信息中可见
  APPSECRET为应用的AppSecret，在管理中心应用信息中可见
  CALLBACK为授权回调地址（轻应用类型时为站内地址，等同授权回调地址），在管理中心应用信息中可见

    返回成功状态的json数组：

{
  "access_token":"授权凭证",
  "userid":"授权用户id",
  "expires":"截止有效期"
}

    4、使用用户授权凭证调用所需的HTH电竞开放api，请参考 文档-HTH电竞api 。