openapi 用于使用授权码换取小程序的授权信息，并换取 access_token和refresh_token。 授权码的获取，需要在用户在第三方平台授权页中完成授权流程后，在回调 URI 中通过 URL 参数提供给第三方平台方。

说明：
小程序可以自定义选择部分权限授权给第三方平台，因此第三方平台开发者需要通过该接口来获取小程序具体授权了哪些权限，而不是简单地认为自己声明的权限就是小程序授权的权限。

接口调用请求说明

GET https://openapi.baidu.com/rest/2.0/oauth/token?access_token=ACCESS_TOKEN&code=AUTH_CODE&grant_type=app_to_tp_authorization_code

参数说明

参数名               类型   是否必须   描述

access_token    string      是      TP的access_token，第三方平台接口调用凭据    

code                string      是      授权码    

grant_type       string      是      固定字符串： app_to_tp_authorization_code   

返回值说明 

字段名               类型                 描述

access_token     string    授权小程序的接口调用凭据    

refresh_token    string    接口调用凭据刷新令牌，有效期10年，使用后失效    

expires_in            int      Access Token的有效期，单位：秒，默认1小时    

返回值示例

{
   access_token: "45.1d4146fdea08ab043a2d291b0e2d86ca.3600.1536147748.C1Q38_EEfQjeNhZ1diO5d7hX8Dx_-mVMFst84kTtF6Sn4je",
   refresh_token: "46.4d79bd6882af6d2bb238b2f851f3a00f.315360000.1851504148.C1Q38_EEfQjeNhZ1diO5d7hX8Dx_-mVMFst84kTtF6Sn4je",
   expires_in: 3600
}    

错误情况下:

字段名                     类型                 描述

error                      string    错误码；关于错误码的详细信息请参考 http://developer.baidu.com/wiki/index.php?title=docs/oauth/error    

error_description    string    错误描述信息，用来帮助理解和解决发生的错误