Chuyển tới nội dung chính

Một số lưu ý với User Access Token V4

  • Với phương thức lấy access token v4, authorization code sẽ được trả về qua callback URL. Sử dụng code này để gọi API lấy access tokenrefresh token.
  • Lưu ý quan trọng về bảo mật: Tính năng PKCEbắt buộc đối với ứng dụng không hiện thực Server Side. Vui lòng tắt tính năng check App Secret Key tại Trang setting app -> Mục Đăng nhập, để tính năng PKCE là bắt buộc
  • Lưu ý ứng dụng cần nên ở trạng thái Đang hoạt động
  • Hướng dẫn lấy app secret key