OAuth2.0认证分为3个步骤:

1)用户授权并获取code

2)使用code换取access_token

3)使用access_token获取用户信息

URL：

http://reg.163.com/open/oauth2/authorize.do

HTTP请求方式:

GET

请求参数：

参数	意义
client_id	分配给第三方的key
redirect_uri	授权流程结束后跳转的URL。redirect_uri所在的域名必须与申请OAuth认证邮件中网站域名一致
response_type	此值固定为"code"
state（可选）	用于保证请求和回调用户状态统一，建议商家在state值中加入用户状态或使用session存储state值。这个参数可用于防止跨站请求伪造（CSRF）攻击

返回值：

参数	意义
code	获取的Code
state	如果请求中传了state参数，会回传该参数用于校验

返回示例：

http://YOUR_CALBACK_URL?code=A_CODE_GENERATED_BY_SERVER

错误时返回值：

参数	意义
error	错误类型
error_description	错误描述

错误时返回示例：

http://YOUR_CALBACK_URL?error=invalid_client&error_description=client+identifier+is+invalid

URL：

http://reg.163.com/open/oauth2/token.do

HTTP请求方式:

POST

请求参数：

参数	意义
client_id	分配给第三方的key
client_secret	分配给第三方的secret
grant_type	此值固定为"authorization_code"
code	第一步返回的code值
redirect_uri	必须与第一步所传redirect_uri参数一致

返回值：

参数	意义
access_token	获取的Access Token
expires_in	Access Token过期时间

返回示例：

{"expires_in":5184000,"access_token":"dab93a1e30960af28e6a975faeaf7c25"}

URL：

https://reg.163.com/open/oauth2/getUserInfo.do

HTTP请求方式:

GET

请求参数：

参数	意义
access_token	第二步获得的access_token

返回值：

参数	意义
userId	用户数字Id(长度不会超过15位)
username	用户账户名称(如果用户在登录的时候不选择共享账户名称，则只返回userId，所以请以userId作为用户的唯一标识)

返回示例：

{"username":"urstest_mreg","userId":"820014421"}（如果用户在登录的时候不选择共享账户名称，则返回：{"userId":"820014421"}）

申请OAuth认证需要发送邮件到passport@service.netease.com, 邮件规范如下：

a. 申请邮件主题统一为“申请OAuth认证”;

b. 邮件内容必须按照如下模板：

1)网站名称:__________________

2)网站域名:__________________

3)网站经营单位:__________________

4)网站描述(不要超过85个字符):__________________

5)网站的80*80px在线连接logo的url:__________________

6)负责人姓名、手机号以及邮箱:__________________

7)申请人同意(邮件内容必须包含下面这段话)：

网易公司有完全权利根据申请人提交的信息审核通过、不通过，或随时终止给予申请人的授权和服务，且不对有关服务的稳定性、可持续性做任何明示或暗示的保证。

申请人保证申请网站及其相关接口、通道的合法性、安全性、稳定性，否则给网易公司造成的损失应予以赔偿；申请人完成申请、获准通过后，应根据网易公司提供的信息数据进行开发，不得擅自变更用户登录网易邮箱账号的页面，不得以任何方式截取、搜集、保存网易邮箱账号用户的任何用户数据；申请人自行完成登录结果信息的数据项校验并独立承担后果。

网易公司拥有网易邮箱账号服务相关的一切权利，包括但不限于：网易邮箱账号用户登录数据以及其它用户数据、文字、软件、声音、图片、录像、图表、广告、电子邮件，等的全部内容。

c. 请严格按照以上规范，否则不予受理，审核通过后，我们会为您分配相应的Consumer key和secret