新手引导 [English Version]

---

一. 注册成为一名开发者

接入小米账号服务之前，需要注册成为一名开发者，进入小米开放平台注册，并填写必要信息，然后等待我们的工作人员审核。

二. 创建属于您的应用

注册成为开发者后，您可以入小米开放平台，按照类型选择并创建您的应用, 同时填写必要的应用信息。

三. 开通帐号服务

3.1 进入管理控制台，点击 账号接入

3.2 选择需要开通账号服务的应用

3.2 点击 立即启用， 输入回调地址

什么是回调地址？

  回调地址用于保证授权请求的真实性，授权服务器在以302跳转形式下发授权码时可以通过注册的回调地址来保证让用户代理重定向到您的网站，在保护您用户安全访问的同时，也保护了授权服务器的安全。您在填写回调地址时，需要注意事项如下：

1. 填写的地址必须符合URI规范，填写后可以修改
2. 多个回调地址请用半角分号“;”分隔，比如http://mi.com/;http://miui.com/
3. HTTP和HTTPS是不同域，比如http://mi.com/和https://mi.com/需要分别填写
4. 请求授权时的参数redirect_uri，其域名部分可以是注册时填写的回调地址的同级或子域名，路径部分可以是同级或子路径，但是scheme和端口号必须相同

示例如下：

假设您申请时填写的回调地址是：https://mi.com/login.php;http://miui.com/login.php，那么redirect_uri的参数可以是：

https://a.mi.com/login.php?x=1&y=2z=3
https://b.mi.com/login.php?x=1&y=2z=3
http://a.miui.com/login.php?x=1&y=2z=3
http://b.miui.com/login.php?x=1&y=2z=3

不可以是：

http://*.mi.com/login.php?x=1&y=2z=3
https://*.miui.com/login.php?x=1&y=2z=3

站在 网页应用 角度思考回调地址：

  对于网页应用，回调地址简化了授权的流程，服务器端以302重定向方式通过在回调地址后面追加code参数，从而在下发授权码时，触发浏览器再一次请求服务器端，开发人员可以利用这一机制在服务器端拿到授权码，并继续请求获取token。

站在 移动应用 角度思考回调地址：

  对于移动应用，虽然不能直接重定向，但是OAutu2.0在设计回调地址时，主要是为了安全考虑，所以我们还是要求填写回调地址。

四. 如何开通高级权限

  小米开放平台提供多个开放接口, 每个接口对应相应的权限, 基础接口权限会对应用默认开启, 例如: 获取用户基本信息。对于权限较高的接口，需要开发者申请开启，填写相应的申请理由，通过审核之后才能使用(如果是小米合作app, 可以联系具体页面合作人)。

五. 如何获取帮助

遇到问题可以参考FAQ，如果在接入过程中遇到问题，可加QQ群 385428920 进行咨询。

申请入群须知：
本QQ群只服务小米账号接入，为规范群管理，维护正常秩序，提高问题的响应和解决效率，请您申请入群时，一定要备注填写你的appId，在你注册成为开发者并创建应用后，可以在您的管理控制台查看对应的appId，我们会校验其有效性，并只允许持有有效appId的成员入群！

六. 文档列表

6.1 新手指引

• 用户指南
• OAuth2.0协议简介
• SDK下载
• 场景化登录
• 小米LOGO下载

6.2 获取授权说明

• 授权码模式（AUTHORIZATION CODE）接口
• 隐式授权（IMPLICIT）接口
• 刷新令牌（REFRESH TOKEN）接口

6.3 开放API接口使用说明

• 小米账号开放接口

6.4 帮助文档

• SCOPE权限列表
• OAuth错误码定义
• Access Token生命周期
• MAC签名验证
• FAQ