使用抖音开放平台提供的OpenAPI, 开发者可以方便的将抖音的功能集成进自己的应用,网站中。

全局术语

OpenAPI域名

所有API都以​https://open.douyin.com​开头，如获取用户信息API是​https://open.douyin.com/oauth/userinfo/​

OAuth2.0

OpenAPI基于OAuth2.0协议标准。采用的授权码 (authorization code) 方式，首先需要获取一个临时票据，再用该临时票据获取令牌 (access_token) ，然后通过该令牌调用OpenAPI。 详情参考这里。

Client Key

应用的身份标识，全局唯一的一个字符串。

Client Secret

应用的私钥，一般配合应用的Key一起成对使用，用来验证应用的合法性。

APP

表示开发者在开放平台上申请的应用, 每个App都有一个唯一的ClientKey, 开放平台使用ClientKey来识别APP。此外每个APP还有自己的密码， 即ClientSecret，注意一定要保存好ClientSecret，如果泄露，请立即重置。

权限 Scope

当用户通过扫码功能登录您的应用时，您便可访问此用户保存在抖音上的数据子集。权限是向用户询问您是否可以访问这些数据的方式。您所能访问的数据由用户的隐私设置和您请求的权限共同决定。

对象ID

对象ID表示抖音上各种对象的唯一标识, 如视频ID, 评论ID, 用户ID.同一对象在不同APP间的ID是不同的。

注意: 对象ID是有特殊字符的字符串, 作为url参数时, 必须UrlEncode。

分页

抖音采用cursor的方式来分页, 第一页请求cursor是0, response中会返回下一页请求用到的cursor, 同时response还会返回has_more来表明是否有更多的数据。

NOTE: 不要自己传cursor=1这样的的值，要么是0，要么用请求中返回的下一页cursor。

推送 Webhooks

当有新的关注事件(Event)发生时，开放平台会通过https post的方式将事件推送到开发者事先配置好的回调地址。通过WebHook机制可以方便开发者第一时间获取到关注的事件变化，减少轮询调用带来的流量和Quota的消耗。 事件举例：有新的私信，新的评论，新的留资，卡券领取等。

流量限制

开放平台基于Scope维度做流量限制，可以在"管理中心"中的APP详情中查看具体配额。

Beta

接口带了Beta标记, 表明该接口还在小范围测试中, 接口可能会有修改, 甚至取消, 如果想尝试, 欢迎联系我们。

授权方面

授权

开发者所开发的应用，想要获取用户对应权限，则必须经过用户同意，由应用发起的用户是否同意访问的操作称之为授权。

授权码 Code/Auth Code

授权码，临时调用凭证，即临时票据

scope

用户授权的作用域

token

调用令牌，接口调用令牌

access_token

接口调用凭证

refresh_token

刷新令牌，用来刷新 access_token

open_id

授权用户在当前应用的唯一标识

unionid

用户统一标识。用户在当前开发者帐号下的唯一标识（未绑定开发者帐号没有该字段）

全屏

安卓或者ios app通过集成抖音授权sdk 吊起抖音授权登录页面

半屏

抖音端内h5页面使用抖音授权登录，需集成js sdk，吊起抖音授权登录页