第三方应用在获取到consumerKey和consumerSecret之后,便可以通过OAuth 2.0授权访问用户数据,完整的OAuth 2.0授权流程如下图所示:
应用程序首先利用Consumer Key请求用户授权,便可以将用户重定向至有道云笔记的用户登录授权页面,此时用户登录并选择接受或者拒绝对应用程序的授权,如果用户选择接受授权有道云笔记会重定向至应用程序提供的callback页面,并且将code作为url参数一同传递过去;如果用户选择拒绝授权则终止整个授权过程。利用刚刚得到的code应用程序便可以请求Access Token,而有道云笔记在验证过code后便会生成Access Token返回给应用程序,之后应用程序便可以使用Access Token访问用户的数据。在上述过程中,��如果发生了任何异常,有道云笔记都会返回对应的错误码及错误信息,OAuth2.0相关的错误信息说明见Oauth 2.0错误说明。 