Tiktok对接和内容发布申请流程

这段时间在搞AI生成视频，希望用户能一键发布到Tiktok，因此研究了一下Tiktok的开发者申请流程，发现好复杂，同时也发现Tiktok的开发也跟我一样，挺草台班子的

0、流程简述

废话不多说，Tiktok的开发者申请和内容发布，大致的流程：
1、开发者账号注册；
2、内容发布接口权限申请，这个要几天的审核时间；
3、内容发布功能使用审核，这个也要几天的审核时间。
注意：发布接口申请和发布功能申请，是2个不同的审核，也不知道为啥Tiktok要分成2步。
如果仅接口权限申请通过了，而功能使用没审核，那么你可以调用接口，但是：

• 只能给Tiktok里的private account账号发布内容；
• 并且上传的内容会被限制为SELF_ONLY仅用户私人查看的模式；
• 需要用户手动修改个人账号的隐私设置，并把该内容设置为所有人可查看。

在tiktok里修改设置的界面如下，要先手工把Tiktok改成Private account才能接收，基本上跟无法使用差不多：

下面是完整的申请步骤：

1、开发者账号申请

去 https://developers.tiktok.com/signup 这里使用邮箱注册
这一步没啥好说的，输入一个邮箱，接收一个验证码，再输入密码，就注册成功了。
我用163邮箱注册也没啥问题。

2、内容发布接口权限申请

2.1、先创建app

注：如果是公司使用，建议先创建一个组织（organization），再创建app，把app挂在组织下，
创建组织，是点右上角的My organizations，那边创建。
当然，app挂不挂组织，我也不太清楚区别在哪。

然后再点击右上角的Manage apps，在页面点击”Connect an app“，
选择上面创建的组织，再输入App name，确定，这里不创建组织：

点“Confirm”后，会进入app的设置界面，这里会生成你的Client key和Client secret，用于后续的程序对接，不过这个随时可以进到这个页面复制：

2.2、URL认证

在上面的app界面的顶上，有个按钮“URL properties”，用于向tiktok证明，哪些url或域名，是属于你的。
在Tiktok里，所有的url，不管用于申请（比如审核里填写的官网url）还是用于接口调用（比如发布内容接口使用的视频url），所有的url，都要通过tiktok的认证，否则会无法提交申请，或者接口调用报错。
认证界面：

点击“Verify properties”，会看到tiktok支持2种认证方式：

• DNS记录认证：
  输入一个域名，然后tiktok生成一个字符串，让你去DNS服务那边加一个TXT解析记录，
  加好后，点第二张图的“Verify”就可以通过了，如果不通过，说明DNS解析加的有问题：
  
  

• 使用URL前缀认证：
  输入一个https开头的url，进行认证，然后tiktok会生成一个txt文件，让你上传到这个url下，
  你上传好了，点第二张图的“Verify”就可以通过了，如果不通过，说明上传路径有问题：
  
  

• 后续再打开“URL properties”窗口，会长这样：
  上面是认证通过的域名或URL前缀，下面是还没认证通过的：
  

2.3、接口权限申请

在上面的app界面里，把必填项填写一下：

2.3.1、基本信息（必填）

• App icon：你的应用icon，比如官网icon
• App name：自己定
• Category：你的应用是什么类型，我选择 Utilities
• Description：简单描述一下你的应用是干啥的
• Terms of Service URL：指向你的官网的服务条款说明，必须直接的链接，参考谷歌的https://policies.google.com/terms
• Privacy Policy URL：指向你的官网的隐私政策说明，必须直接的链接，参考谷歌的https://policies.google.com/privacy
• Platforms：你的应用是什么平台的，我选择Web
  注意：如果填写URL的时候，提示你去校验URL，请参考上面的【2.2、URL认证】

2.3.2、Products 和 Scopes

暂时跳过App review的填写，先介绍一下下面的Products，因为App review依赖Products。
这个Product指tiktok的服务，你要申请哪些服务，点击“Add products”，
先Add Login Kit，再Add Content Posting API，然后点Done：

点击了“Done”后，
页面会变成这样：

可以看到，我们添加了2个Product：

• Login Kit： 用于调用tiktok的登录和授权窗口，进行用户基本信息获取和能力授权；
• Content Posting API：用于上传草稿或直接发布内容，
  注意要开启截图上那个“Direct Post”

下面的Scopes 权限范围，也自动多了3个：

• user.info.basic：可以读取tiktok用户的基础信息，如tiktok的openId、头像、昵称等
• video.publish：可以直接发布内容到tiktok用户空间
• video.upload：可以上传草稿到tiktok用户空间，用户后续可以进行编辑后再发布

2.3.3、App review审查信息

• Explain how each product and scope works within your app or website. If submitting a revision, include the changes in this version.
  这里要描述一下tiktok的每个product和scope是如果在你的app或web站里工作的，并有一个App Review Guidelines指南让你参考，
  还要你提供一个你的app或web站的工作视频来演示：
  注：我在2024年10月还没有这部分内容，现在突然有了……
  在2.3.2操作完成时，这边会显示你选择的Products和Scopes：
  

2.3.4、OK，可以提交审核了

点击页面右上角的“Submit for review”即可，这里也会让你填写一个申请原因。
这个申请说是正常1周左右，只需定时来这个页面看看状态就好：

2.3.5、拒审经历

这一步也被拒绝了2次：

• 首次提交，大概等了3小时，因为icon不清晰，被打回，重新制作了一个png上传；
• 第二次提交，大概等了2天多，因为terms填写了官网，而不是实际的链接被打回了，url点开必须就是terms的内容；
• 第三次提交，大概等了1天半，审核通过。
• 另外就是“URL properties”，一开始使用了www.beinet.cn，然后txt dns记录时，填写@ 一直Verify不通过，
  后面在上面tiktok的申请改成 beinet.cn，txt dns记录还是用@ 校验就通过了。

3、内容发布功能使用审核

参考流程简述，第2步只是接口权限申请，通过了也无法正常使用内容发布功能，但是其它授权、草稿还是可以正常使用的，如果要正常使用内容直接发布功能，要发起这个申请。
参考tiktok说明：https://developers.tiktok.com/doc/content-sharing-guidelines
请务必按这个说明，对你的app或web站进行功能交互设计，不然申请大概率会被打回。

申请填写的入口在这里：https://developers.tiktok.com/application/content-posting-api
里面有3个填写步骤：

3.1、你的组织基本信息：

没啥好说的：

3.2、你的客户端信息

• App ID：进入前面的APP管理列表页，那边有App ID：
  

• Explain the goal of your application and how Content Posting API integration can be beneficial：
  解释一下你的应用为啥要用这个API，对你的应用有啥好处

• Approximately how many users use your API client(s) to publish videos to TikTok on a daily basis?
  每天有多少用户通过你的客户端发布视频到tiktok
  选择创建一个新应用就好：
  

3.3、你的支持信息

这一步麻烦一点：

• 要提供一个功能说明的pdf，把你的产品原型，或者最终的交互设计录屏搞一下
• Please list the API response data fields that your API client will save in its database
  你会保存哪些tiktok的字段，填写：
  publish_id
  upload_url
• Can your API client be accessed publicly?
  你的API客户端是否可以公开访问？
  如果选是，你要提供相应的测试账号给到tiktok去测试。
  如果选否，你要录个完整功能使用的视频上传给tiktok验收，是否符合上面说的功能交互要求：https://developers.tiktok.com/doc/content-sharing-guidelines
  

3.4、自己审查并提交

确认填写的没问题，就可以提交了，提交结果如下：
按这个说明，审核大概需要2到4周的时间。
我实际提交了2次，第1次拒审，第2次通过，都是等了1天多。

3.5、审核状态和审核结果，会显示在app页面的Products那边：

待审核状态截图：

审核通过的截图：

4、实际开发API对接

4.1、登录与授权对接

参考：https://developers.tiktok.com/doc/login-kit-web?enter_method=left_navigatvideo.publishion

• 前端要跳转到tiktok授权页面，参考js代码：

location.href = getTikTokUrl();  

function getTikTokUrl() {
    // tiktok的client key
    const client_key = 'xxx';
    // 让用户授权的scope内容
    const scope = 'user.info.basic,video.publish,video.upload';
    // 用户登录并授权后的回调地址
    const redirect_uri = 'https://test.beinet.cn/tiktokCallback';
    // 回调地址携带回来的参数，建议是随机串，一般用于防止csrf攻击
    const state = 'a=1&b=2&c=asdd';
    // 固定
    const response_type = 'code';

    const queryStr =
        `client_key=${encodeURIComponent(client_key)}&` +
        `response_type=${encodeURIComponent(response_type)}&` +
        `scope=${encodeURIComponent(scope)}&` +
        `redirect_uri=${encodeURIComponent(redirect_uri)}&` +
        `state=${encodeURIComponent(state)}`;

    return 'https://www.tiktok.com/v2/auth/authorize/?' + queryStr;
}

• 上面的代码执行后，会跳转到tiktok的授权页面，这里先借用CapCut的界面：
  
• 用户授权通过后，会携带如下参数，301跳转到前面url里的redirect_uri:
  code 获取access token用的授权码
  scopes 用户同意的授权，半角逗号分隔
  state 上面请求里携带的值，一般用于防止csrf攻击
  error 如果此字段有值，表示出错
  error_description 错误的具体描述
  需要注意的是：跳转用的是scope，响应的是scopes，多了一个s，两者定义是一样的。

4.2、access_token获取

拿到4.1返回的code后，通过这个接口获取用于后续api调用的access_token.
参考：https://developers.tiktok.com/doc/oauth-user-access-token-management
接口地址：
POST https://open.tiktokapis.com/v2/oauth/token/
Content-Type 必须是 application/x-www-form-urlencoded

请求体参数如下：
client_key 面申请得到的client key，必须跟前端保持一致
client_secret 面申请得到的client secret
code 骤2.1申请授权得到的授权码，注意要 URL decoded.
grant_type 固定为 authorization_code.
redirect_uri 回调地址，必须跟得到code时使用的redirect_uri一致
code_verifier 仅用于移动端和桌面应用，web不需要

响应结构
open_id TikTok用户的唯一标识
scope 用户同意授权的列表，半角逗号分隔
access_token 用于后续通讯的token
expires_in token过期时间，秒，首次签发24小时内有效
refresh_token 用于刷新access_token的令牌，365天内有效
refresh_expires_in refresh_token的过期时间，秒
token_type 固定为Bearer

4.3、刷新access_token

如果access_token过期了，要通过此接口获取新的access_token
参考：https://developers.tiktok.com/doc/oauth-user-access-token-management
POST https://open.tiktokapis.com/v2/oauth/token/
Content-Type 必须是 application/x-www-form-urlencoded

4.4、获取用户基本信息

参考：添加链接描述
GET https://open.tiktokapis.com/v2/user/info/

4.5、查询创作者信息

注：按tiktok要求，如果要直接发布内容，必须先调用此接口查询信息，并在后续流程展示此接口信息，以及进行一些交互处理，比如禁用评论选项。
参考：https://developers.tiktok.com/doc/content-posting-api-reference-query-creator-info?enter_method=left_navigation
POST https://open.tiktokapis.com/v2/post/publish/creator_info/query/

4.6、内容直接发布

把视频直接发布到tiktok用户空间
参考：https://developers.tiktok.com/doc/content-posting-api-get-started?enter_method=left_navigation
POST https://open.tiktokapis.com/v2/post/publish/video/init/

4.7、内容上传到草稿

把视频上传到tiktok用户空间的草稿箱
参考：https://developers.tiktok.com/doc/content-posting-api-reference-upload-video?enter_method=left_navigation
POST https://open.tiktokapis.com/v2/post/publish/inbox/video/init/

4.8、查询上传或发布状态

视频上传或发布会返回一个id，用这个id和这个接口查询发布的结果。
参考：https://developers.tiktok.com/doc/content-posting-api-get-started?enter_method=left_navigation
POST https://open.tiktokapis.com/v2/post/publish/status/fetch/

5、流程图

5.1 授权流程

5.2、内容发布流程