获取token(/oauth/token)

最新推荐文章于 2025-10-25 18:10:21 发布
原创 最新推荐文章于 2025-10-25 18:10:21 发布 · 2.6w 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring-

本文详细解析了Spring Security OAuth2中TokenEndpoint类的工作原理,包括如何处理POST请求生成OAuth2AccessToken,验证客户端信息,处理不同的授权类型,以及刷新令牌和授权码请求的特殊处理。同时介绍了AbstractTokenGranter和WeafTokenServices类在生成访问令牌过程中的作用。

1、入口方法(spring-security-oauth2-2.0.14.RELEASE-sources.jar)

@FrameworkEndpoint
public class TokenEndpoint extends AbstractEndpoint {

    @RequestMapping(value = "/oauth/token", method=RequestMethod.POST)
    public ResponseEntity<OAuth2AccessToken> postAccessToken(Principal principal, @RequestParam Map<String, String> parameters) throws HttpRequestMethodNotSupportedException{
        if (!(principal instanceof Authentication)) {
            throw new InsufficientAuthenticationException("There is no client authentication. Try adding an appropriate authentication filter.");
        }

        String clientId = getClientId(principal);
        ClientDetails authenticatedClient = getClientDetailsService().loadClientByClientId(clientId);

        TokenRequest tokenRequest = getOAuth2RequestFactory().createTokenRequest(parameters, authenticatedClient);

        if (clientId != null && !clientId.equals("")) {
            // Only validate the client details if a client authenticated during this
            // request.
            if (!clientId.equals(tokenRequest.getClientId())) {
                // double check to make sure that the client ID in the token request is the same as that in the
                // authenticated client
                throw new InvalidClientException("Given client ID does not match authenticated client");
            }
        }
        if (authenticatedClient != null) {
            oAuth2RequestValidator.validateScope(tokenRequest, authenticatedClient);
        }
        if (!StringUtils.hasText(tokenRequest.getGrantType())) {
            throw new InvalidRequestException("Missing grant type");
        }
        if (tokenRequest.getGrantType().equals("implicit")) {
            throw new InvalidGrantException("Implicit grant type not supported from token endpoint");
        }

        if (isAuthCodeRequest(parameters)) {
            // The scope was requested or determined during the authorization step
            if (!tokenRequest.getScope().isEmpty()) {
                logger.debug("Clearing scope of incoming token request");
                tokenRequest.setScope(Collections.<String> emptySet());
            }
        }

        if (isRefreshTokenRequest(parameters)) {
            // A refresh token has its own default scopes, so we should ignore any added by the factory here.
            tokenRequest.setScope(OAuth2Utils.parseParameterList(parameters.get(OAuth2Utils.SCOPE)));
        }

        OAuth2AccessToken token = getTokenGranter().grant(tokenRequest.getGrantType(), tokenRequest);
        if (token == null) {
            throw new UnsupportedGrantTypeException("Unsupported grant type: " + tokenRequest.getGrantType());
        }

        return getResponse(token);
    }

    /**
	 * @param principal the currently authentication principal
	 * @return a client id if there is one in the principal
	 */
    protected String getClientId(Principal principal) {
        Authentication client = (Authentication) principal;
        if (!client.isAuthenticated()) {
            throw new InsufficientAuthenticationException("The client is not authenticated.");
        }
        String clientId = client.getName();
        if (client instanceof OAuth2Authentication) {
            // Might be a client and user combined authentication
            clientId = ((OAuth2Authentication) client).getOAuth2Request().getClientId();
        }
        return clientId;
    }

}


public interface Principal{...}

public interface Authentication extends Principal, Serializable {...}

public abstract class AbstractAuthenticationToken implements Authentication,
		CredentialsContainer {
    public String getName() {
        if (this.getPrincipal() instanceof UserDetails) {
            return ((UserDetails) this.getPrincipal()).getUsername();
        }

        if (getPrincipal() instanceof Principal) {
            return ((Principal) getPrincipal()).getName();
        }

        return (this.getPrincipal() == null) ? "" : this.getPrincipal().toString();
    }
}

 

2、

public abstract class AbstractTokenGranter implements TokenGranter {
	public OAuth2AccessToken grant(String grantType, TokenRequest tokenRequest) {

        if (!this.grantType.equals(grantType)) {
            return null;
        }
		
        String clientId = tokenRequest.getClientId();
        ClientDetails client = clientDetailsService.loadClientByClientId(clientId);
        validateGrantType(grantType, client);
		
        logger.debug("Getting access token for: " + clientId);

        return getAccessToken(client, tokenRequest);

	}

    protected OAuth2AccessToken getAccessToken(ClientDetails client, TokenRequest tokenRequest) {
        return tokenServices.createAccessToken(getOAuth2Authentication(client, tokenRequest));
    }
}

3、

public interface AuthorizationServerTokenServices {
    OAuth2AccessToken createAccessToken(OAuth2Authentication authentication) throws AuthenticationException;
}
public class DefaultTokenServices implements AuthorizationServerTokenServices, ResourceServerTokenServices, ConsumerTokenServices, InitializingBean {

}

4、

public class WeafTokenServices extends DefaultTokenServices {
    @Transactional
    public OAuth2AccessToken createAccessToken(OAuth2Authentication authentication) throws AuthenticationException {
        OAuth2AccessToken existingAccessToken = this.tokenStore.getAccessToken(authentication);
        OAuth2RefreshToken refreshToken = null;
        if(existingAccessToken != null) {
            String clientId = authentication.getOAuth2Request().getClientId();
            Boolean kickUser = null;
            for (WeafSecurityProperties.SecurityClient securityClient : weafSecurityProperties.getClients()) {
                if (securityClient.getClientId().equals(clientId)) {
                    kickUser = securityClient.getKickUser();
                    break;
                }
            }
            //当前客户端支持踢人模式,则直接将该人员的远token全部删除
            if (kickUser) {
                if(existingAccessToken.getRefreshToken() != null) {
                    refreshToken = existingAccessToken.getRefreshToken();
                    this.tokenStore.removeRefreshToken(refreshToken);
                }
                this.tokenStore.removeAccessToken(existingAccessToken);
            } else {
                //该客户端不是踢人模式,所以如果原token存在,则获取原token,如果远token过期则重新生成.
                if (existingAccessToken.isExpired()) {
                    if (existingAccessToken.getRefreshToken() != null) {
                        refreshToken = existingAccessToken.getRefreshToken();
                        // The token store could remove the refresh token when the
                        // access token is removed, but we want to
                        // be sure...
                        tokenStore.removeRefreshToken(refreshToken);
                    }
                    tokenStore.removeAccessToken(existingAccessToken);
                }
                else {
                    // Re-store the access token in case the authentication has changed
                    tokenStore.storeAccessToken(existingAccessToken, authentication);
                    return existingAccessToken;
                }
            }
        }

        if(refreshToken == null) {
            refreshToken = this.createRefreshToken(authentication);
        } else if(refreshToken instanceof ExpiringOAuth2RefreshToken) {
            ExpiringOAuth2RefreshToken expiring = (ExpiringOAuth2RefreshToken)refreshToken;
            if(System.currentTimeMillis() > expiring.getExpiration().getTime()) {
                refreshToken = this.createRefreshToken(authentication);
            }
        }
        OAuth2AccessToken accessToken = this.createAccessToken(authentication, refreshToken);
        this.tokenStore.storeAccessToken(accessToken, authentication);
        refreshToken = accessToken.getRefreshToken();
        if(refreshToken != null) {
            this.tokenStore.storeRefreshToken(refreshToken, authentication);
        }

        return accessToken;
    }

    private OAuth2AccessToken createAccessToken(OAuth2Authentication authentication, OAuth2RefreshToken refreshToken) {
        DefaultOAuth2AccessToken token = new DefaultOAuth2AccessToken(UUID.randomUUID().toString());
        int validitySeconds = this.getAccessTokenValiditySeconds(authentication.getOAuth2Request());
        if(validitySeconds > 0) {
            token.setExpiration(new Date(System.currentTimeMillis() + (long)validitySeconds * 1000L));
        }

        token.setRefreshToken(refreshToken);
        token.setScope(authentication.getOAuth2Request().getScope());
        if (token.getAdditionalInformation() == null) {
            Map<String, Object> additionInformation = new HashMap<>();
            additionInformation.put(WeafConstants.Security.CLIENT_ID, authentication.getOAuth2Request().getClientId());
            token.setAdditionalInformation(Collections.unmodifiableMap(additionInformation));
        } else {
            Map<String, Object> tempMap = new HashMap<>();
            tempMap.putAll(token.getAdditionalInformation());
            tempMap.put(ACCESS_TOKEN_ADDITION_CLIENT_ID, authentication.getOAuth2Request().getClientId());
            token.setAdditionalInformation(Collections.unmodifiableMap(tempMap));
        }
        return (OAuth2AccessToken)(this.accessTokenEnhancer != null?this.accessTokenEnhancer.enhance(token, authentication):token);
    }

    private OAuth2RefreshToken createRefreshToken(OAuth2Authentication authentication) {
        if(!this.isSupportRefreshToken(authentication.getOAuth2Request())) {
            return null;
        } else {
            int validitySeconds = this.getRefreshTokenValiditySeconds(authentication.getOAuth2Request());
            String value = UUID.randomUUID().toString();
            return (OAuth2RefreshToken)(validitySeconds > 0?new DefaultExpiringOAuth2RefreshToken(value, new Date(System.currentTimeMillis() + (long)validitySeconds * 1000L)):new DefaultOAuth2RefreshToken(value));
        }
    }

}

 

 

Spring Security Oauth2 认证(获取token/刷新token)流程(password模式)
LP1325308489的博客
08-19 1574
1.本文介绍的认证流程范围 本文主要对从用户发起获取token的请求(/oauth/token),到请求结束返回token中间经过的几个关键点进行说明。 2.认证会用到的相关请求 注:所有请求均为post请求。 获取access_token请求(/oauth/token) 请求所需参数:client_id、client_secret、grant_type、username、password <span style="color:#000000"><code><spa
SpringOAuth2.0访问/oauth/token响应Invalid basic authentication token
程序员劝退师的博客
11-07 2493
这个问题其实不是我们代码的问题,是我们请求方式的问题,或者说是请求工具的问题,这段时间在学习OAuth2.0协议框架SpringOAuth2.0,在搭建认证服务器之后请求完/oauth/authorize之后得到code后就会请求/oauth/token来得到access_token等相关信息 在得到code之后我就使用postMan发送/oauth/authorize请求,设置了请求头Content-Type:application/x-www-form-urlencoded Authorization:
oauth2登录认证用户Principal,获取token
qq_40289611的博客
11-06 2208
oauth2登录获取token,认证用户Principal,endpoints的映射pathMapping("/oauth/token","/ogin")
从入门到精通:PHP实现单点登录的10个关键技术点
最新发布
CodeTrick的博客
10-25 655
掌握PHP单点登录实现核心技巧,解决多系统登录难题。涵盖OAuth2、JWT等主流方案,适用于企业级应用集成,提升安全与用户体验。10个关键技术点深度解析,值得收藏。
spring security (三)认证源码详解
weixin_54515490的博客
08-09 660
这里默认的provider会调用AbstractUserDetailsAuthenticationProvider.authenticate,如果我们自己定义的就会调用我们定义的认证方法。寻找我们跟我们传进来的grantType相同的认证方式,当然就是我们的ResourceOwnerPasswordTokenGranter。这里的this.delegate是CompositeTokenGranter.grant,现在传进来的是我们默认的我种认证方式。首先我们看一下TokenGranter的实现类。
springSecurity及springOAuth2源码解析
weixin_39538035的博客
10-25 3199
springSecurity及springOAuth2登录认证接口源码解析
/oauth/token
qq_39256196的博客
01-24 2515
本文主要研究Spring Securitytoken获取流程,token获取方式有5种,其中授权模式最复杂,故本文以授权模式为基准研究token获取,废话不多说,先上一张核心源码流程图!
100 spring-security 中 /oauth/token 发送请求不携带参数 报错 “401 Unauthorized“
970655147的专栏
03-06 2809
前言 最近存在这样的一个问题, 大致的复现方式是 访问 /oauth/token 接口, 然后不携带任何参数, 结果 服务器抛出了一个 "401 Unauthorized" 针对这个 401, 这里 梳理一下这个流程, 也会衍生出一些其他的问题 测试用例 客户端这边大致的情况是 构造参数, 然后发送请求, 上面两个 参数封装到查询字符串的请求是可以正常处理 后面两个 未携带参数 的请求发送, 报错 "401 Unauthorized" 我们这里主要关心 这里的未携带参数 的异常场...
redistemplete请求spring security /oauth/token 报401错误,表示没有权限
weixin_47303191的博客
05-22 2209
/oauth/token 这个路径就是为了获取认证中心的token System.out.println("函数进来了"); MultiValueMap<String, String> paramsMap = new LinkedMultiValueMap<>(); paramsMap.put("grant_type", Collections.singletonList("password")); paramsMa
spring security oauth其中的/oauth/token做了哪些
u013911102的博客
09-11 6532
项目场景: 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: 原因分析: 提示:这里填写问题的分析: 例如:Handler 发送消息有两种方式,分别是 Handler.obtainMessage()和 Handler.sendMessage(),其中 obtainMessage 方式当数据量过大时,由于 MessageQuene 大小也有限,所以当 message 处理不及时时,会造成先传的数据被覆盖,进而.
spring security-源码流程分析(五)-oauth默认请求地址(/oauth/token)是如何生效的?
luoxiaomei999的博客
04-06 5047
spring security经常在项目中用到,但是平常只是简单的使用肯定是不够的,我们需要了解深层次的东西,才能在使用的过程中不畏惧,本次打算从demo入手,跟踪源码,剖析security内在 一、@FrameworkEndpoint注解的作用 1、在之前的文章中我们看到AuthorizationServerEndpointsConfiguration配置中配置了AuthorizationEndpoint和TokenEndpoint等,他们都是继承自AbstractEndpoint 2、Author.
Springsecurity-oauth2获取toekn路径 /oauth/token
wq123123423432的博客
11-04 1258
/oauth/tokenoauth2.0框架自带的路径在TokenEndpoint类中
记录一下Spring Security Oauth2 认证(/oauth/token获取token)的源码出处
weixin_46063176的博客
12-24 1183
/oauth/token
自定义spring security oauth2 /oauth/token以及token失效/过期的返回内容格式
qq_37634156的博客
06-12 1万+
在整合Spring Security Oauth2的时候,获取token的接口/oauth/token的返回内容格式为固定的,如下图所示:而token过期或者无效的返回参数格式如下图所示:实际在我们的项目中有时候会要求自定义返回内容格式,下面分别介绍获取tokentoken失效/过期的自定义返回内容格式。 2、创建获取token接口返回值的转换类 创建一个类来完成对获取token接口的返回参数进行转换成我们自定义的格式,这里使用到了@JsonSerialize注解,该注解主要用于数据转换,不知
OAuth2四种授权登录之密码模式获取TOKEN
GinChou的萌新博客
09-03 1万+
学习地址: https://www.majiaxueyuan.com/uc/play/65 目录 1.简介 2.Oauth2角色划分 3.OAuth2为我们提供了四种授权方式 4.密码获取TOKEN方式 5.测试 1.简介 OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所...
SpringSecurity Oauth2 - 05 /oauth/token请求认证流程源码分析
你今天真好看呀
11-06 1942
因为这一讲内容和上一讲内容关联较大,这里再把上一讲内容的核心点过一遍,关于资源服务器和认证服务器项目结构的搭建就不多说了,前面已经讲解过。/*** 认证* @param authentication 待认证的对象 principal:loginJsonString, credentials:""* @return Authentication 认证成功后填充的对象* @throws AuthenticationException 异常。
Spring Security oauth2(二)使用get方式请求oauth2默认的认证接口/oauth/token
热门推荐
歪桃的博客
11-23 1万+
在我们上篇文章中,我们作为快速入门 pring Security oauth2(一)快速入门,搭建授权服务器 讲了4中授权模式,接下来的篇章中,我们将会逐步的去一个一个问题解决,并且去扩展 接下来我们将要解决的第一个问题,就是关于于oauth2默认的认证接口。 1.观察oauth2认证接口地址 观察我们的每一种授权模式的请求地址。我们不难发现,请求地址就是如下两个。 授权码模式,我们请求了如下地址 http://127.0.0.1:8080/oauth/authorize http://127.0.0.1:
oauth2.0鉴权,登录访问 “/oauth/token”,请求头Authorization(basicToken)如何取值???
君临天下tjm的博客
06-30 5224
springcloud项目通常使用oauth2.0做鉴权管理微服务模块,当使用grantType="password"和jwt存储token时,需要设置clientId和clientSecret,这两个值可以随便取,配置在application.yml文件里面。访问 “/oauth/token”,参数@RequestHeader("Authorization")的取值是Basic开头,加空格,加clientId:clientSecret格式进行base64加密后的字符串。 在做用户登录的时候,需要传入us
Network 【OAuth授权步骤 阶段性获取 Access Token
CoderZYWang
02-19 2226
第三方想访问服务提供商的用户资源的时候,需要先进行OAuth授权。 OAuth授权的步骤大致分为三步: ① 获取未授权的 Request Token获取用户授权的 Request Token ③ 用授权成功的 Request Toke
https://open.douyin.com/oauth/client_token/ 这个方法和 https://open.douyin.com/oauth/access_token/ 哪一个好
08-19
<think>我们比较抖音开放平台中两个获取访问令牌的接口: 1. client_credentials方式:`/oauth/client_token/`(客户端模式) 2. authorization_code方式:`/oauth/access_token/`(授权码模式) 根据引用内容[^1][^2][^4][^5]和抖音开放平台文档,分析如下: ### 1. 接口用途对比 | 特性 | `/oauth/client_token/` (客户端模式) | `/oauth/access_token/` (授权码模式) | |---------------------|---------------------------------------------|---------------------------------------------| | **适用场景** | 服务端调用,无需用户参与 | 需要用户授权登录 | | **令牌类型** | 应用级access_token(代表应用) | 用户级access_token(代表用户授权) | | **是否需要用户登录** | 否 | 是 | | **获取方式** | 用`client_key`和`client_secret`直接换取 | 用临时授权码`code`换取(需前端跳转授权) | | **令牌权限** | 只能调用部分应用级接口(如创建直播任务[^2]) | 可调用用户相关接口(如获取用户信息[^4]) | | **时效性** | 2小时(与用户级相同) | 2小时(需用refresh_token刷新) | ### 2. 代码实现对比 #### (1) 客户端模式(client_credentials)[^5] ```php function getClientToken($client_key, $client_secret) { $url = "https://open.douyin.com/oauth/client_token/"; $params = [ 'client_key' => $client_key, 'client_secret' => $client_secret, 'grant_type' => 'client_credentials' ]; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url . '?' . http_build_query($params)); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); $response = curl_exec($ch); $data = json_decode($response, true); if (isset($data['data']['access_token'])) { return $data['data']['access_token']; // 应用级token } throw new Exception("获取失败: " . ($data['message'] ?? '未知错误')); } ``` #### (2) 授权码模式(authorization_code)[^1][^4] ```php function getUserToken($client_key, $client_secret, $code, $redirect_uri) { $url = "https://open.douyin.com/oauth/access_token/"; $postData = [ 'client_key' => $client_key, 'client_secret' => $client_secret, 'code' => $code, 'grant_type' => 'authorization_code', 'redirect_uri' => $redirect_uri ]; // ...(同上文获取用户级token的代码) // 返回包含access_token和refresh_token的数组 } ``` ### 3. 适用场景总结 | **选择标准** | 推荐方式 | |----------------------------------------|------------------------------| | 需要操作用户数据(如发视频、读粉丝) | 授权码模式(用户级token)[^4] | | 仅需调用应用级接口(如管理直播任务[^2]) | 客户端模式(应用级token)[^5] | | 开发后台定时任务 | 客户端模式(无需用户交互) | | 开发用户登录功能 | 授权码模式(需跳转授权) | ### 4. 安全注意事项 - **客户端模式**:`client_secret`必须严格保密(仅限服务器使用)[^5] - **授权码模式**:`redirect_uri`需使用HTTPS且完全匹配,防止劫持[^4] - 两种令牌均需缓存并定期刷新(用户级用refresh_token,应用级定时重新获取) > ✅ **结论**:没有绝对“更好”,根据业务需求选择: > - 用户相关功能 → 授权码模式 > - 应用管理功能 → 客户端模式 §§相关问题§§ 1. 抖音开放平台中应用级access_token能调用哪些具体接口? 2. 如何用refresh_token刷新用户级access_token? 3. 抖音用户授权页面的scope参数应该如何选择?</think>### 抖音API访问令牌获取方法对比分析 抖音开放平台提供两种获取访问令牌的接口,主要区别如下: | 特性 | `/oauth/client_token/` (客户端模式) | `/oauth/access_token/` (授权码模式) | |--------------------|---------------------------------------------|---------------------------------------------| | **认证方式** | 应用级认证 (`client_credentials`) | 用户级认证 (`authorization_code`) | | **令牌类型** | 应用级access_token (代表应用) | 用户级access_token (代表用户授权) | | **是否需要用户** | 否 | 是 (需用户授权) | | **获取参数** | client_key + client_secret [^5] | client_key + client_secret + code [^1] | | **适用场景** | 服务端定时任务、直播管理[^2] | 用户登录、获取用户数据[^4] | | **令牌权限** | 仅限应用级接口 (如创建直播[^2]) | 可访问用户数据接口 (如user_info) | | **时效性** | 2小时 (需定时刷新) | 2小时 (需用refresh_token刷新) | | **安全要求** | 需严格保护client_secret | 需验证redirect_uri和state参数 | ### 选择建议 #### ✅ 使用 `/oauth/client_token/` 当: ```php // 应用级令牌获取示例 function getClientToken($client_key, $client_secret) { $url = "https://open.douyin.com/oauth/client_token/"; $params = [ 'client_key' => $client_key, 'client_secret' => $client_secret, 'grant_type' => 'client_credentials' ]; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url . '?' . http_build_query($params)); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); $response = curl_exec($ch); $data = json_decode($response, true); if (isset($data['data']['access_token'])) { return $data['data']['access_token']; // 应用级token } throw new Exception("获取失败: " . ($data['message'] ?? '未知错误')); } ``` 适用场景: 1. 自动化后台任务(如定时发布视频) 2. 直播管理接口调用[^2] 3. 不需要用户授权的服务端操作 #### ✅ 使用 `/oauth/access_token/` 当: ```php // 用户级令牌获取示例 (需前端授权流程) function getUserToken($client_key, $client_secret, $code, $redirect_uri) { $url = "https://open.douyin.com/oauth/access_token/"; $postData = [ 'client_key' => $client_key, 'client_secret' => $client_secret, 'code' => $code, 'grant_type' => 'authorization_code', 'redirect_uri' => $redirect_uri ]; // ... (同原始回答中的实现) // 返回包含access_token和refresh_token的数组 } ``` 适用场景: 1. 用户登录功能实现[^4] 2. 获取用户个人数据(如粉丝列表) 3. 操作用户资源(如发布视频) ### 关键区别总结 1. **权限范围不同** - 客户端模式:只能访问**应用级资源**(如直播管理) - 授权码模式:可访问**用户级资源**(如用户视频) 2. **安全机制不同** - 客户端模式依赖`client_secret`保护[^5] - 授权码模式需验证`redirect_uri`和`state`参数[^4] 3. **用户体验不同** - 客户端模式无需用户交互 - 授权码模式需用户授权同意 > 📌 **最佳实践**:根据业务需求组合使用两种模式。例如: > - 用`client_token`管理直播[^2] > - 用`access_token`获取用户信息[^1] > - 使用JWT管理令牌生命周期[^3]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值